开源自主人工智能体 OpenClaw(曾用名 Clawdbot、Moltbot)近期在技术社区引发现象级关注,数月内在 GitHub 狂揽超25万星。与 ChatGPT 这类对话模型不同,OpenClaw 可直接挂载于部署者的飞书、微信、WhatsApp、Telegram 等 IM 之上,通常被授予较高的系统权限——自动读取和汇总多方消息、自主规划任务、调用浏览器抓取网页、读取本地文件甚至执行系统命令。这种从被动交互转向主动执行的技术逻辑,使企业将其接入实际商业工作流时面临更高的网络安全与数据合规风险。本文结合 GDPR 与《个人信息保护法》,梳理 OpenClaw 在应用中可能侵犯个人信息权益的四类行为。
TL;DR
OpenClaw 具备 web_search、web_fetch 等抓取功能,并可结合 Decodo 或 Firecrawl 提供的无头浏览器(Headless Chromium)运行,能最大限度绕过反爬机制对公开内容进行大规模抓取;企业可据此系统性收集社交平台的用户主页、评论记录,建立求职者数据库或消费者情感画像。
GDPR 第14条要求,当个人数据非直接从数据主体获得时,控制者应在合理期限内(一般一个月内)提供控制者身份、处理目的与法律基础、数据类别、接收者、存储期限,以及是否存在自动化决策等信息。第14(5)条规定了例外:若提供信息不可能或涉及不成比例的努力(disproportionate effort),义务不适用,但控制者仍须采取适当措施(包括公开提供信息)保护数据主体权益。企业用 OpenClaw 爬取属间接收集,适用第14条;但在智能体自动抓取下,收集数量巨大、行为隐蔽,逐一发送隐私通知难度较高,控制者可能援引“不成比例努力”例外。不过 EDPB 在既有网络抓取执法与指导中对该例外持严格立场:如果企业仅在官网发布概括性隐私政策、而未采取进一步措施限制代理抓取公开个人信息,仍可能被认定未充分履行透明度义务。
OpenClaw 本身不含本地推理模型,主要依赖 API 调用外部云端商业大模型。部署者用它处理文本、分析表格或读取邮件时,上下文数据会被整理为请求载荷(payload)经网络传输至第三方云平台,而这些服务商往往位于境外,处理过程在技术上伴随跨境传输。由此产生多重问题:
未取得同意即调用外部 AI 处理个人数据。企业常用该代理汇总含客户姓名的工单、或自动分析求职者简历,数据经 API 传输至外部大模型提供商,构成向其他处理主体披露个人数据。GDPR 第6条要求任何处理都有明确法律基础;企业往往依赖同意,而同意须自愿、具体、知情、明确。《个人信息保护法》第23条同样要求向其他处理者提供个人信息时取得个人单独同意。但在后台自动运行的代理中,处理隐蔽、主体无法知情,企业也难以在高度自动化的流程中嵌入合规的单独同意机制。
数据处理主体界定不清。企业作为部署者决定处理目的与核心手段,应认定为控制者;理想情形下外部模型提供商仅按指令处理请求载荷,应视为处理者。但在 Agent 架构下,系统运行高度依赖外部模型的推理能力,企业难以完全控制数据处理路径与生成过程;若未与模型提供方签订数据处理协议(DPA)或明确权责边界,处理可能缺乏充分法律基础,监管甚至可能认定双方共同决定处理目的与方式而构成共同控制者。一旦发生数据滥用或泄露,企业仍可能因违反问责原则(Accountability)承担主要责任。
可能导致非法跨境传输。OpenAI、Claude 等主流大模型通常将服务器部署在欧盟以外。通过 OpenClaw 调用时数据被传至第三国,除非该地已获充分性认定、或控制者采取签署标准合同条款(SCCs)等适当保障,否则可能不符合 GDPR 第五章的跨境传输要求。
在技术社区的典型实践中,OpenClaw 常与 Python 脚本结合构建持续运行的人力资源自动化系统:扫描职位申请、读取邮件中的简历附件、解析个人信息对求职者评分与画像,自动筛选并以企业名义发送拒绝通知;金融机构项目中也用类似代理整合客户资产信息生成信用评级或贷款预审建议。
GDPR 第22(1)条规定,若自动化处理作出的决定对数据主体产生法律效力或类似重大影响,数据主体有权不受制于完全基于自动化的决策;第22(3)条要求在基于合同必需或明确同意时,控制者仍须采取措施保护数据主体权益,至少包括人为干预、表达观点、提出异议的权利。上述场景中,代理的评分与筛选可能直接决定求职者是否进入招聘流程、或影响客户获得信贷的可能性,构成对数据主体产生重大影响的自动化决策;若过程完全依赖自动化执行(评分后自动触发邮件或 API 操作)而无有效人为审查,即可能落入第22(1)条限制范畴。由于 Agent 任务自治程度高、依赖预设工作流持续推进、缺乏明确人为介入节点,企业若要在此类系统中实施自动化决策,应在系统设计层面建立人为干预机制(如提供请求人工审查的通道、允许提出异议并获得解释)。《个人信息保护法》第24条同样要求自动化决策保证透明度与结果公平,对个人权益有重大影响的决定,个人有权要求说明并拒绝仅通过自动化作出的决定。因此一些金融机构明确限制将自动化代理用于关键业务决策,要求系统输出仅作辅助、决策须经人工复核后执行。
GDPR 第35(1)条规定,当处理可能对自然人权利和自由产生较高风险时(尤其使用新技术),控制者应事先开展数据保护影响评估(DPIA);第35(3)条列举了典型情形,包括基于自动化决策对个人特征作系统广泛评估、以及大规模处理敏感数据。《个人信息保护法》第55条也要求在自动化决策、委托处理、向他人提供、向境外提供个人信息等情形下事先开展个人信息保护影响评估并记录。OpenClaw 的运行同时涉及多个高风险特征:可能利用个人信息开展自动化决策或画像、数据经 API 传至外部模型提供商、并进一步向境外服务器传输。因此企业级部署通常应以前置 DPIA 为基础,在报告中说明采用该类自主代理的必要性及与处理目的的比例关系、分析对数据主体权利的影响,并说明拟采取的缓解措施(如网络隔离限制数据流动、在部分场景用本地部署的小型开源模型替代外部服务、通过权限控制与日志记录降低风险)。目前市场上因技术狂热涌现的大量盲目部署,基本忽略了事前影响评估与内部合规记录;缺乏完整 DPIA 与审计记录的企业,在监管审查时可能难以证明已履行 GDPR 的风险评估与问责义务。