En marzo de 2026, el juez federal Charles Chesney dictó una medida cautelar que frenó el funcionamiento de Comet, el agente de compras del buscador Perplexity, dentro del ecosistema de Amazon. La orden fue el resultado de un litigio que Amazon inició después de que sus intimaciones extrajudiciales no obtuvieran respuesta. Según el análisis de Kieran McCarthy publicado en el blog de Eric Goldman —uno de los espacios académicos de referencia en derecho y tecnología en los Estados Unidos—, el caso es mucho más que una disputa entre dos empresas: es el primer gran intento judicial de responder cuánto control tiene una plataforma sobre los agentes de software que actúan en su entorno en nombre de los propios usuarios.
La IA agentica no es web scraping: es un usuario delegando en un programa lo que podría hacer personalmente. El fallo resolvió el caso sin advertir esa diferencia, y esa omisión tiene consecuencias doctrinales que van mucho más allá de este litigio particular.
Los hechos y la decisión
Perplexity desarrolló Comet, un agente de software que accede a Amazon usando las credenciales del propio usuario para realizar búsquedas y compras en su nombre. No se trata de un sistema que copia la base de datos de Amazon ni de un competidor que se disfraza de usuario: es una herramienta que actúa como si fuera el propio usuario, con su sesión autenticada y en nombre de sus instrucciones. Amazon revocó unilateralmente la autorización de acceso de estos agentes mediante sus Términos de Servicio y, luego de una carta documento ignorada, obtuvo la medida cautelar invocando dos cuerpos normativos: el Computer Fraud and Abuse Act (CFAA) y la Sección 502 del Código Penal de California, ambos relativos al acceso no autorizado a sistemas informáticos.
El juez Chesney consideró que Amazon tenía chances serias de ganar el litigio de fondo y dictó la cautelar apoyándose en el precedente Facebook, Inc. v. Power Ventures, Inc. (9° Cir. 2016), donde se estableció que una plataforma puede revocar la autorización de acceso de un tercero y que el acceso posterior configura una violación del CFAA. La lógica parecía aplicable: Amazon revocó, Perplexity siguió operando, ergo: violación.
¿Estuvo bien el juez? Análisis crítico del fallo
Power Ventures fue un caso sobre una empresa que accedía a cuentas de Facebook para importar contactos y ofrecer sus propios servicios paralelos. Era, en esencia, un tercero con interés económico propio e independiente del usuario. La analogía con Comet es superficialmente atractiva pero estructuralmente incorrecta: en Power Ventures, el tercero explotaba la infraestructura ajena para su propio beneficio; en el caso de Perplexity, el agente simplemente ejecuta las instrucciones del usuario dentro de un entorno en el que el usuario ya tiene acceso legítimo. No hay un tercero que se beneficia: hay un instrumento que actúa por delegación.
El límite más importante que el fallo ignoró es el que trazó la Corte Suprema de los Estados Unidos en Van Buren v. United States (2021). En ese precedente, el tribunal restringió el alcance del CFAA al modelo de «compuerta arriba o abajo» (gates-up-or-down): la norma prohíbe acceder a sistemas sin autorización técnica, no usarlos de una manera que la plataforma simplemente desaprueba. La distinción es crítica: si el usuario autorizó a Comet para actuar en su nombre, y el usuario tiene acceso técnico legítimo, la pregunta es si la revocación unilateral de Amazon puede extinguir esa cadena de delegación. El fallo no aborda esta pregunta.
El análisis de McCarthy identifica con precisión que el tribunal no analizó la autonomía del usuario como fuente independiente de autorización. Si una persona puede mandar a un familiar, a un empleado o a un asistente humano a comprar en Amazon, la pregunta filosófico-jurídica que el fallo elude es: ¿por qué el software que ese mismo usuario instruye merece un tratamiento diferente? La respuesta no puede ser simplemente «porque Amazon lo decidió en sus Términos de Servicio», sin más análisis sobre los límites que el ordenamiento impone al poder de las plataformas sobre sus propios usuarios.
Nuestra lectura es que el fallo está mal fundamentado en su estructura argumental, aunque el resultado cautelar sea comprensible desde la perspectiva de la gestión del riesgo procesal. Aplicar Power Ventures a un agente de usuario es un error de categoría: confunde un tercero que explota infraestructura ajena para fines propios con un software que actúa por instrucción de un titular autorizado. El juez podría haber llegado a la misma conclusión con un razonamiento más fino, reconociendo la novedad del fenómeno agentico y estableciendo estándares para casos futuros. En cambio, optó por la analogía más cómoda, dejando abierta una pregunta que el ecosistema tecnológico y jurídico necesitaba que se respondiera bien.
Consecuencias del fallo para el ecosistema de IA agentica
La decisión tiene consecuencias prácticas e institucionales que exceden el caso. En lo práctico, valida el modelo de plataforma cerrada: si los Términos de Servicio pueden revocar la autorización de cualquier agente y esa revocación es suficiente para activar la legislación penal/civil sobre acceso informático, entonces las grandes plataformas tienen una herramienta jurídica potente para bloquear servicios que compiten con sus propios desarrollos. Amazon tiene Rufus, su asistente de compras con IA. Perplexity tiene Comet. La pregunta legítima —que el fallo no hace— es si el bloqueo de Comet tiene un componente estratégico que el análisis judicial debería haber ponderado.
En lo institucional, el fallo fija un precedente de zona intermedia sin moldear: los agentes de IA no son navegadores web (que nadie cuestiona), pero tampoco son scrapers que copian datos para revenderlos. El derecho norteamericano necesitará un marco específico para la delegación de facultades en agentes de software. El camino que trazó Van Buren —restringir el CFAA a la autorización técnica real— apuntaba hacia ese marco; este fallo va en dirección contraria.
La mirada desde el derecho argentino
a) El análogo directo: acceso informático ilegítimo (Art. 153 bis CP)
Antes de analizar las vías que plantea el usuario —consumidor, competencia e IP—, vale precisar cuál sería el equivalente argentino al fundamento legal central del fallo: el artículo 153 bis del Código Penal, incorporado por la Ley 26.388 (2008), que tipifica el acceso ilegítimo a sistemas informáticos de acceso restringido sin autorización del legítimo titular o excediendo la que se le otorgó. La similitud formal con el CFAA es evidente. Sin embargo, la diferencia decisiva está en el umbral: la norma argentina exige que el sistema tenga restricción de acceso genuina y efectiva, no simplemente que la plataforma haya declarado en sus condiciones de uso que no desea el acceso de cierto tipo de software. La doctrina procesalista argentina —siguiendo a Gustavo Aboso en su comentario a la Ley 26.388— sostiene que la restricción debe ser técnica y efectiva, no meramente contractual. En ese esquema, un agente que actúa con las credenciales válidas del usuario supera técnicamente todos los controles de acceso: el sistema lo ve como al usuario. Encuadrarlo en el 153 bis CP sería forzar la norma penal más allá de su texto, en violación del principio de legalidad.
b) Derecho del consumidor: ¿son abusivas las cláusulas que prohíben agentes de IA?
La primera pregunta que emerge en clave de Ley 24.240 es si una cláusula de Términos de Servicio que prohíbe al usuario utilizar agentes de IA para acceder a una plataforma constituye una restricción abusiva de derechos. El artículo 37 de la LDC establece que se tendrán por no convenidas las cláusulas que «desnaturalicen las obligaciones», «limiten la responsabilidad por daños» o «importen una renuncia o restricción de los derechos del consumidor». El CCyC complementa esta regla en sus artículos 988 y 1117, aplicables a los contratos de adhesión.
La jurisprudencia argentina ha sido activa en este terreno. En DECOVI s/ Amparo Colectivo (Sup. Corte de Justicia de Río Negro, 2006, SAIJ SUF0025418), los tribunales confirmaron que el artículo 37 LDC crea no solo ineficacia de pleno derecho de las cláusulas abusivas, sino también un régimen de interpretación favorable al consumidor, citando a Juan Farina en cinco aspectos distintos de la regulación: ineficacia, interpretación, comportamiento abusivo del proveedor, acción de nulidad y consecuencias de la nulidad parcial. En Cina c/ Booking.com Argentina SRL (CNCom., 2023, SAIJ SUN0035477), un tribunal comercial nacional aplicó la LDC a operadores de plataformas digitales, reconociendo que los deberes de información y el principio pro consumidor rigen plenamente en el entorno digital.
¿Encuadra la prohibición de agentes de IA en esta doctrina? La respuesta no es automática, pero hay elementos para construir un argumento serio. Si una plataforma prohíbe al usuario automatizar tareas que podría realizar personalmente —búsqueda de precios, comparación de productos, carga de un carrito de compras—, puede argumentarse que esa cláusula «restringe derechos» en el sentido del art. 37 LDC: el derecho del consumidor a decidir con qué herramientas interactúa con un servicio al que ya accedió legítimamente. El artículo 42 de la Constitución Nacional garantiza a los consumidores «la libertad de elección»; una cláusula que prohíbe cualquier automatización podría interpretarse como una restricción al ejercicio de esa libertad en el entorno digital. La eventual abusividad no es automática: dependerá de si la restricción tiene justificación razonable en la seguridad del sistema o si responde a un interés puramente exclusorio de la plataforma.
c) Defensa de la competencia: el principio del bloqueo exclusorio
La Ley 27.442 de Defensa de la Competencia prohíbe los actos que tengan por objeto o efecto limitar, restringir, falsear o distorsionar la competencia o el acceso al mercado (art. 1), y tipifica como conducta anticompetitiva el abuso de posición dominante (art. 2). Una plataforma de comercio electrónico que ocupa posición dominante en el mercado relevante y bloquea a un agente de IA que compite directamente con su propio asistente de compras puede estar incurriendo en conducta exclusoria, en la medida en que la exclusión no responda a razones técnicas u objetivas sino a la protección de su propia oferta.
Aquí es indispensable una aclaración fáctica relevante para el contexto argentino: Amazon no tiene posición dominante en el mercado de comercio electrónico en Argentina —MercadoLibre concentra la mayor parte de ese mercado—. Sin embargo, el análisis es valioso en términos principistas para cualquier plataforma localmente dominante que adopte la misma estrategia de bloqueo. La pregunta que plantea el caso Perplexity es estructural: ¿puede un gatekeeper digital excluir a servicios que compiten con sus propias herramientas de IA?
La jurisprudencia comercial argentina ha comenzado a abordar el abuso de posición dominante con cierta sofisticación doctrinal. En Valle de Las Leñas SA c/ Esete SA (CNCom., 2021, SAIJ SUN0021849), el tribunal explicó que la posición de dominio implica «la capacidad de dominar total o parcialmente el mercado con independencia de lo que hagan los competidores aparentes», citando el precedente europeo Hoffmann-La Roche v. Comisión (TJCE, 1979). Este estándar es trasladable a plataformas frente a usuarios y competidores en el entorno digital.
Lo que Argentina definitivamente no tiene es un régimen ex ante del tipo Digital Markets Act europeo (Reglamento UE 2022/1925), que identifica a priori a los «guardianes de acceso» (gatekeepers) y les impone obligaciones concretas de interoperabilidad, prohibición de auto-preferencia y acceso equitativo a terceros. En Europa, la Comisión ha investigado conductas análogas de Amazon, Apple y Google bajo este marco. En Argentina, la respuesta frente a conductas de bloqueo exclusorio tendría que construirse caso por caso ante la Comisión Nacional de Defensa de la Competencia (CNDC), con la carga procesal y los tiempos que eso implica. La ausencia de un marco regulatorio preventivo específico para plataformas digitales es una debilidad estructural del sistema argentino que este tipo de casos pone en evidencia.
d) Propiedad intelectual: ¿qué protege realmente la base de datos de una plataforma?
La pregunta de si una plataforma podría invocar derechos de propiedad intelectual sobre su catálogo de productos para bloquear agentes que «leen» esa información merece un tratamiento cuidadoso, porque la respuesta en Argentina es más restrictiva de lo que parecería a primera vista.
La Ley 11.723, modificada por la Ley 25.036 (1998), incluyó expresamente las «compilaciones de datos» en el artículo 1 como obras protegidas. El Decreto PEN 165/1994 extiende la protección a software y bases de datos, y el Acuerdo TRIPS/ADPIC en su artículo 10.2 —ratificado por Argentina— exige protección para las compilaciones de datos que «por razón de la selección o disposición de sus contenidos constituyan creaciones intelectuales». La jurisprudencia argentina aplicó este marco en AXESOR s/ (Juzg. Nac. Pen., 2005, SAIJ SUG0022101), donde se explicó que la protección requiere originalidad en la selección y disposición de los datos, y en Mille s/ Propiedad Intelectual (1998, SAIJ SUG0011912), donde se confirmó que las bases de datos son «obras» a los efectos del artículo 72 de la ley 11.723.
Sin embargo, hay tres límites decisivos que hacen de la propiedad intelectual una herramienta débil para bloquear agentes de IA en el derecho argentino:
Primero, el umbral de originalidad. En Argentina, como en el derecho anglosajón post-Feist Publications v. Rural Telephone Service (SCOTUS, 1991), una base de datos meramente factual no cumple el requisito de originalidad en la selección o disposición. El catálogo de una plataforma de e-commerce está compuesto mayoritariamente por datos aportados por vendedores externos: la plataforma no «seleccionó creativamente» esos datos sino que los recibió y organizó algorítmicamente. Esa ausencia de creatividad en la selección deja gran parte del catálogo fuera del paraguas de la Ley 11.723.
Segundo, y es el punto más importante, la ausencia de derecho sui generis. La Directiva Europea 96/9/CE creó un derecho independiente del derecho de autor sobre bases de datos, fundado no en la originalidad sino en la inversión sustancial en la recopilación de datos. Este «derecho sui generis sobre bases de datos» protege al productor que invirtió recursos significativos, incluso si el resultado carece de originalidad creativa. Argentina nunca adoptó una protección análoga. La propuesta de Tratado OMPI sobre bases de datos (1996) tampoco prosperó a nivel internacional. Esto significa que, en Argentina, quien invierte en construir una base de datos factual sin creatividad en la selección no tiene derecho exclusivo sobre esos datos bajo la ley vigente.
Tercero, acceder no es reproducir. Aun si el catálogo tuviera protección de autor, la conducta de un agente como Comet —leer productos y mostrar precios al usuario que ya tiene acceso— no constituye reproducción en el sentido del artículo 2 de la Ley 11.723. La distinción entre «acceso» y «reproducción para distribución» es fundamental en derecho de autor: el mero consumo de una obra no activa la infracción. Un agente que consulta el catálogo no lo copia; lo usa, igual que un usuario humano que navega la página.
La conclusión en este eje es clara: la propiedad intelectual sobre bases de datos es, en el derecho argentino vigente, una herramienta significativamente más débil que el CFAA norteamericano para bloquear agentes de IA. El monopolio que el derecho de autor otorga sobre compilaciones requiere originalidad creativa que las bases de datos factuales generalmente no poseen, y la lectura de datos —sin reproducción ni distribución— no configura infracción.
Conclusión: el derecho argentino frente a la IA agentica
El caso Amazon v. Perplexity instala una pregunta que el derecho de todo el mundo deberá responder: ¿puede una plataforma definir unilateralmente los términos en que sus usuarios interactúan con ella, incluso cuando esa definición implica bloquear herramientas que el propio usuario elige? En los Estados Unidos, el CFAA proporcionó un camino jurídico rápido para la plataforma, aunque con fundamentos frágiles que la academia especializada ya está cuestionando.
En Argentina, el panorama es distinto y, desde la perspectiva del ecosistema de IA, más equilibrado. El acceso informático del artículo 153 bis CP requiere restricción técnica real, no meramente contractual. Las cláusulas de Términos de Servicio que limiten el uso de agentes de IA son potencialmente abusivas bajo la Ley 24.240. El bloqueo de servicios competidores por parte de plataformas dominantes puede configurar conducta exclusoria bajo la Ley 27.442. Y la propiedad intelectual sobre bases de datos factuales es, en el derecho argentino, estructuralmente débil para sustentar un bloqueo.
Lo que falta —aquí y en todas partes— es una regulación específica para la IA agentica que establezca de antemano las reglas del juego: qué pueden bloquear las plataformas, bajo qué condiciones, con qué justificación objetiva, y con qué control externo. Mientras esa regulación no exista, los casos se resolverán por analogía con herramientas pensadas para otro contexto, y las respuestas variarán según qué analogía elija el juez. El fallo de Chesney es el primer capítulo de una historia que recién empieza.
