For et par uger siden stillede en kollega på vores salgsteam mig et spørgsmål, jeg hører hele tiden: "Kan vi scrape leads fra denne offentlige virksomhedsoversigt, eller risikerer vi at blive sagsøgt?" Han havde fundet et guldkorn af prospektdata lige dér på det åbne web — ingen login, ingen betalingsmur — men en hurtig Google-søgning havde overbevist ham om, at han måske ville ende i håndjern.
Den slags bekymring er overalt. Automatiseret trafik udgør nu omkring , markedet for webscraping-software forventes at vokse fra omkring , og alligevel er det meste af den juridiske vejledning, der flyder rundt online, enten forældet, overforenklet eller direkte forkert. hiQ mod LinkedIn-sagen fra 2022? Næsten hver eneste artikel behandler den som en højesteretsafgørelse, der siger, at "alt scraping er lovligt." (Spoiler: det er det ikke, og det var det heller ikke.)
Samtidig er store nye sager i 2024 og 2025 — med X (tidligere Twitter), Meta, Reddit, Google og AI-virksomheder — i fuld gang med at omforme reglerne, og næsten ingen dækker dem. Denne guide gennemgår, hvad amerikansk lov faktisk siger om webscraping i 2026, skiller myterne fra virkeligheden og giver dig en praktisk ramme til at vurdere, hvad du kan og ikke kan gøre.
Hvad er webscraping (og hvorfor interesserer det virksomheder)?
Webscraping er brug af automatiseret software til at indsamle information fra websites og organisere den i strukturerede data — tænk regneark, databaser eller CRM-poster.
Mere præcist besøger en scraper websider, læser den underliggende HTML og trækker bestemte datapunkter ud — priser, navne, adresser, produktspecifikationer, alt hvad du har brug for — i pæne rækker og kolonner. Det er den digitale pendant til at hyre nogen til at kopiere oplysninger fra et website ind i Excel, bortset fra at en bot gør det på sekunder i stedet for timer.
Webscraping er IKKE hacking. Det tilgår de samme oplysninger, som enhver besøgende kan se i sin browser.
Og det er ikke bare et nichetrick for udviklere. Søgemaskiner, prissammenligningssider, ejendomsplatforme, dashboards til markedsanalyse og AI-drevne værktøjer er alle afhængige af webcrawling og scraping for at fungere. Hvis du nogensinde har brugt Google, tjekket en flyaggregator eller browsed Zillow, har du haft glæde af scraping.
De mest almindelige forretningscases, jeg støder på:
- Leadgenerering: Udtræk af firmanavne, websites, jobtitler eller offentlige kontaktoplysninger fra virksomhedsdatabaser.
- Overvågning af konkurrentpriser: E-handels teams, der følger rivalers SKU-priser, tilgængelighed og leveringsinfo.
- Ejendomsindsigt: Samling af offentlige bolig- og erhvervsannoncer, priser og markedstendenser.
- Produktresearch: Udtræk af produktspecifikationer, vurderinger, tilgængelighed og kategoridata fra detailwebsites.
- Markedsindsigt: Overvågning af jobopslag, butiksåbninger, nyhedssignaler eller offentlige finansdata.
Selve teknikken er neutral. Den juridiske vurdering afhænger af hvordan du tilgår dataene, og hvad du gør med dem bagefter.
Er webscraping lovligt i USA? Det korte svar
Der findes ingen amerikansk føderal lov, der direkte forbyder webscraping. Scraping af offentligt tilgængelige data er som udgangspunkt tilladt.
Men — og det er et stort men — lovligheden afhænger af flere faktorer: typen af data, hvordan du tilgår dem, om du har accepteret nogle servicevilkår, om dataene indeholder personoplysninger, og hvad du planlægger at bruge dem til.
Den største kilde til forvirring i fora, Reddit-tråde og endda juridiske blogs? Folk blander "ulovligt" sammen med "i strid med et websites servicevilkår." Det er meget forskellige ting. Bryder du et websites regler, kan du risikere at få din IP blokeret eller din konto lukket. Bryder du en føderal lov, kan det føre til en retssag eller i sjældne tilfælde en straffesag. De fleste konsekvenser ved scraping hører klart hjemme i den civile kategori.
Resten af denne artikel gennemgår de vigtigste love, de skelsættende retssager (inklusive nogle fra 2024 og 2025, som næsten ingen dækker) og en praktisk beslutningsramme, du rent faktisk kan bruge.
De tre typer "ulovligt": strafferetligt, civilretligt og brud på servicevilkår
Lad os rydde op i den største misforståelse om webscraping-lovgivning. Når nogen spørger "er webscraping ulovligt?", blander de ofte tre helt forskellige risikokategorier sammen. Når man skiller dem ad, ændrer hele samtalen sig.
| Type ansvar | Hvad udløser det | Mulig konsekvens | Alvor |
|---|---|---|---|
| Strafferetligt (CFAA) | Tilgang til data bag autentificeringsbarrierer uden tilladelse, svindel, misbrug af legitimationsoplysninger | Føderal retsforfølgning, bøder, fængsel | 🔴 Alvorlig — men ekstremt sjælden ved almindelig forretningsscraping |
| Civil sag | Ophavsretskrænkelse, indgreb i løsøre, kontraktbrud, misbrug af forretningshemmeligheder, brud på privatlivsregler | Pengeerstatning, påbud, sletning af data | 🟡 Betydelig |
| Brud på servicevilkår | Overtrædelse af browsewrap- eller clickwrap-vilkår | Kontolukning, IP-blokering, påkrav om ophør, mulig civil sag | 🟢 Lav til moderat |
Justitsministeriets slår eksplicit fast, at almindelige overtrædelser af servicevilkår — som at oprette en falsk konto eller overtræde et websites regler — ikke i sig selv er nok til en føderal straffesag. Det er en stor ting.
Det praktiske budskab: Hvis du er et salgsteam, der scraper offentlige virksomhedsopslag, eller et e-handels team, der overvåger konkurrentpriser, ser du næsten helt sikkert på civil risikostyring, ikke strafferetlig eksponering. Det betyder ikke, at du kan ignorere reglerne, men det bør justere dit bekymringsniveau.
De vigtigste amerikanske love, der gælder for webscraping
Fire juridiske søjler krydser webscraping i USA, og hver af dem adresserer en forskellig del af puslespillet.
Computer Fraud and Abuse Act (CFAA)
blev oprindeligt skrevet for at retsforfølge computerhacking. Med årene blev den den foretrukne lovbestemmelse i scraping-sager, normalt under teorien om, at en scraper tilgik et website "uden tilladelse."
Så kom . Højesteret fastslog, at en person kun "overskrider autoriseret adgang" efter CFAA, når vedkommende tilgår områder af en computer — filer, mapper, databaser — som er forbudt område for dem. Blot at misbruge oplysninger, du ellers må se, tæller ikke.
Konsekvenser for scraping:
- Lavere CFAA-risiko: Offentlige websider, som alle kan tilgå uden login. Ingen barriere, intet problem med "uautoriseret adgang."
- Højere CFAA-risiko: Data bag login, betalingsmure, adgangstokens, manipulation af sessioner eller tilbagekaldt adgang.
hiQ mod LinkedIn-sagen (som vi gennemgår detaljeret nedenfor) understregede dette for offentlige data. Men CFAA er kun én del af puslespillet.
Ophavsret og DMCA
Amerikansk ophavsret beskytter originalt kreativt udtryk — artikler, fotos, videoer, kreative produktbeskrivelser — men . Højesterets er den skelsættende sag her: fakta som navne, adresser og telefonnumre kan ikke ophavsretligt beskyttes, uanset hvor meget arbejde der er lagt i at samle dem.
Risikoniveauer for scraped data:
| Hvad du scraper | Ophavsrisiko | Hvorfor |
|---|---|---|
| Priser, produktnavne, adresser, datoer, specifikationer | Lavere | Det er fakta |
| Hele artikler, fotos, videoer, kreative anmeldelser | Højere | Det er beskyttede værker |
| Kuraterede databaser, ranglister, redaktionelle klassifikationer | Mellem-høj | Udvalg og struktur kan være beskyttet |
| Indhold bag betalingsmur eller DRM-beskyttet indhold | Høj | Ophavsret plus adgangskontrolproblemer |
tilføjer endnu et lag: at omgå tekniske beskyttelsesforanstaltninger (betalingsmure, DRM, visse anti-bot-systemer) for at få adgang til ophavsretsbeskyttet indhold kan udløse ansvar, selv hvis du aldrig kopierer selve indholdet. Det bliver i 2025-2026 testet aggressivt i sager, herunder , hvor Google påstår DMCA-overtrædelser for at omgå sit SearchGuard anti-bot-system.
Fair use betyder også noget — transformativ brug (at analysere, samle eller bygge videre på data i stedet for blot at genudgive dem) er generelt sikrere end at kopiere og genposte andres indhold.
Aftaleret: Servicevilkår (browsewrap vs. clickwrap)
Mange websites har anti-scraping-sprog i deres servicevilkår — men håndhævelsen afhænger fuldstændigt af, hvordan du blev gjort opmærksom på disse vilkår.
| Aftaletype | Håndhævelighed | Hvad det betyder for scrapers |
|---|---|---|
| Clickwrap (du klikker "Jeg accepterer") | Stærk | Domstole håndhæver konsekvent disse. Anti-scraping-vilkår kan understøtte civile krav. |
| Sign-in wrap (meddelelse nær login) | Afhænger af sagen | Afhænger af, hvor tydelig meddelelsen var. |
| Browsewrap (linket i footeren) | Svagere | Domstole er skeptiske, når brugere ikke havde reel varsel. |
| Konto/API-vilkår | Stærkere | Scraping bag login eller misbrug af API er langt mere risikabelt. |
I fandt retten, at Metas vilkår ikke dækkede logget-ud offentlig scraping på den måde, Meta argumenterede for — det var ikke blevet påvist, at Bright Data brugte loggede konti til den offentlige scraping, sagen handlede om. Det er en væsentlig forskel.
Praktisk råd: Hvis du aldrig har logget ind, aldrig har klikket "Jeg accepterer", og kun scraper offentlige sider, er browsewrap-begrænsninger sværere for et website at håndhæve imod dig. Men tjek altid servicevilkårene, før du scraper, især hvis du har oprettet en konto.
Amerikanske delstatslige privatlivslove (CCPA og andre)
Hvis de data, du scraper, indeholder personoplysninger — navne, e-mails, telefonnumre, lokationsdata — kan delstatlige privatlivslove gælde. Og patchworket vokser hurtigt. IAPP talte , og .
De fleste af disse love har undtagelser for "offentligt tilgængelige" personoplysninger, men definitionerne varierer. Og efterfølgende brug — salg, deling eller profilering med dataene — kan stadig udløse forpligtelser, selv hvis den oprindelige indsamling er undtaget.
| Delstatslov | Ikrafttræden | Dækker scraped PII? | Fravalgskrav | Sanktionsniveau |
|---|---|---|---|---|
| CCPA/CPRA (Californien) | 2020/2023 | Ja | Fravalg af salg/deling; GPC anerkendt | $2.663–$7.988 pr. overtrædelse (2025-justeret) |
| CPA (Colorado) | 2023 | Ja | Universelt fravalg/GPC fra juli 2024 | Civile bøder under regler om vildledende forretningspraksis |
| CTDPA (Connecticut) | 2023 | Ja | OOPS/GPC fra jan. 2025 | Op til $5.000 pr. forsætlig overtrædelse |
| VCDPA (Virginia) | 2023 | Ja | Ret til fravalg | Op til $7.500 pr. overtrædelse |
| TDPSA (Texas) | 2024 | Ja | Universelt fravalg fra jan. 2025 | Op til $7.500 pr. overtrædelse |
| + 8 mere vedtaget frem til 2026 | Varierer | Varierer | Varierer | Varierer |
Andre stater med vedtagne love omfatter Utah, Oregon, Montana, Delaware, Iowa, Nebraska, New Hampshire, New Jersey, Tennessee, Minnesota, Maryland, Indiana, Kentucky og Rhode Island. Alabama vedtog en lov med ikrafttræden 1. maj 2027.
For erhvervsbrugere, der scraper produktpriser, virksomhedsopslag eller markedsdata — ikke-PII, faktuelle oplysninger — er privatlivsrisikoen markant lavere. Værktøjer som fokuserer på struktureret udtræk fra offentlige sider (produktdata, virksomhedsdatabaser, ejendomsopslag), hvilket ligger i den laveste risikokategori for scraping.
Skelsættende webscraping-sager: en tidslinje fra 2000 til 2026
Det er her, jeg mener, at de fleste guides om emnet kommer til kort. Næsten hver eneste artikel stopper ved hiQ mod LinkedIn (2022) og ignorerer de afgørelser, som faktisk former scraping-lovgivningen lige nu. Her er hele tidslinjen:
| Sag | År | Hovedafgørelse | Betydning for scrapers |
|---|---|---|---|
| eBay mod Bidder's Edge | 2000 | Foreløbigt påbud under trespass to chattels; crawler-belastning på servere var vigtig | ⚠️ Højvolumen scraping, der belaster servere, kan skabe civilretligt ansvar |
| Facebook mod Power Ventures | 2016 | CFAA-ansvar efter cease-and-desist og fortsat adgang via Facebooks systemer | ⚠️ Påbud + autentificeret/gated adgang er høj risiko |
| Van Buren mod US | 2021 | CFAA's "overskrider autoriseret adgang" kræver adgang til computerområder uden for rækkevidde | ✅ Indsnævrede CFAA's rækkevidde markant |
| hiQ mod LinkedIn | 2022 | Adgang til offentlige data var ikke en CFAA-overtrædelse (foreløbigt påbud, senere forligt) | ✅ Offentlige data ≠ "uautoriseret adgang" — men ikke en endelig afgørelse |
| Meta mod Bright Data | 2024 | Bright Data vandt summary judgment på Metas kontraktteori for offentlig scraping uden login | ✅ Vilkår binder muligvis ikke scraping uden login, hvis der ikke er samtykke |
| X Corp. mod Bright Data | 2024 | Maj-afvisning af mange krav; november-kendelse afviste scraping-/salg-baserede krav | ✅ Krav om kopiering af offentlige data blev svækket |
| Compulife mod Newman/Rutstein | 2024-2025 | Ansvar for forretningshemmeligheder ved masseudtræk af forsikringstilbudsdata; cert nægtet feb. 2025 | ⚠️ Offentligt synlige data kan stadig være en beskyttet database |
| Reddit mod Perplexity/SerpApi/Oxylabs/AWMProxy | 2025-2026 | Påstår industriel indirekte scraping via Google-resultater | ⚠️ AI-tidens sager rammer dataforsyningskæder |
| Google mod SerpApi | 2025-2026 | DMCA §1201-krav om påstået omgåelse af anti-bot | ⚠️ Tester om anti-bot-systemer er DMCA-adgangskontrol |
Tendensen er klar: Domstolene beskytter i stigende grad adgang til offentlige data under CFAA, men ophavsret, kontrakt, privatliv, forretningshemmeligheder og infrastrukturkrav er fortsat helt selvstændige risici. Og AI-træningsbølgen skaber helt nye juridiske spørgsmål.
Sæt tingene på plads: Hvad hiQ mod LinkedIn faktisk afgjorde
Det her er den mest misforståede sag i hele webscraping-lovgivningen. Jeg har set den citeret i blogindlæg, Reddit-tråde og endda juridiske opsummeringer som bevis for, at "offentlig webscraping er lovligt." Så enkelt er det ikke.
Her er, hvad der faktisk skete:
Hvad hiQ fastslog: Ninth Circuit stadfæstede et foreløbigt påbud — en midlertidig kendelse — som forhindrede LinkedIn i at blokere hiQ’s scraping af offentlige LinkedIn-profiler. Retten sagde, at adgang til offentligt tilgængelige data sandsynligvis ikke overtrådte CFAA. Nøgleord: sandsynligvis. Kilde: .
Hvad hiQ IKKE fastslog:
- En generel ret til at scrape ethvert offentligt website
- En endelig afgørelse i realiteten — Højesteret ophævede og hjemviste sagen efter Van Buren, Ninth Circuit stadfæstede igen, og derefter uden en endelig domstolsafgørelse
- Det offentliggjorte forlig omfattede $500.000, et påbud og forpligtelser til at destruere data/software
Hvorfor det betyder noget for dig: hiQ er opmuntrende for scrapers, der arbejder med offentlige data. Den signalerer, at domstole er på vagt over for platforme, der skaber private monopoler over oplysninger, de ikke ejer. Men det er ikke en juridisk garanti. Andre krav — ophavsret, kontrakt, privatliv, forretningshemmeligheder — blev aldrig afgjort. Efter Van Buren er CFAA-landskabet klarere, men at stole udelukkende på hiQ som juridisk skjold ville være en fejl.
At få det her rigtigt er det, der adskiller informeret risikostyring fra ønsketænkning.
Kan jeg lovligt scrape det her? Et praktisk beslutningsflow
Lovligheden af scraping føles som et "gråt område" — det hører jeg konstant. Så i stedet for mere juridisk teori får du her en beslutningsramme, du faktisk kan bruge. Fem spørgsmål til ethvert scraping-projekt:
1. Er dataene offentligt tilgængelige (ingen login krævet)?
- Hvis NEJ → Højere CFAA-risiko. Søg tilladelse eller juridisk gennemgang, før du fortsætter.
- Hvis JA → Gå til spørgsmål 2.
2. Omgår du tekniske barrierer (CAPTCHA, IP-blokeringer, hastighedsbegrænsninger, betalingsmure)?
- Hvis JA → Mulige DMCA- og CFAA-problemer. Stop eller eskalér til juridisk rådgiver.
- Hvis NEJ → Gå til spørgsmål 3.
3. Har du accepteret servicevilkår med clickwrap, der forbyder scraping?
- Hvis JA → Risiko for civil kontraktansvar. Overvej, om dataene findes et andet sted, eller søg tilladelse.
- Hvis NEJ → Gå til spørgsmål 4.
4. Indeholder dataene personoplysninger (PII)?
- Hvis JA → Tjek CCPA og relevante delstatlige privatlivslove. Sørg for, at du har en lovlig anvendelse og respekterer fravalgsrettigheder.
- Hvis NEJ → Gå til spørgsmål 5.
5. Hvad vil du gøre med dataene?
- Kommerciel genudgivelse af ophavsretsbeskyttet indhold (hele artikler, fotos, videoer) → Ophavsrisiko.
- Transformativ analyse, intern research eller brug af faktuelle data (priser, specifikationer, annoncer) → Generelt lavere risiko.
Hvis du ender i zonen "offentlige sider, ingen omgåelse, ingen clickwrap, ikke-PII, faktuelle data til intern analyse", er du i den laveste risikokategori. Det er præcis den slags workflow, er designet til — udtræk af strukturerede, faktuelle data fra offentlige websider som produktlister, virksomhedsdatabaser og ejendomsdata og derefter eksport til Excel, Google Sheets, Airtable eller Notion til din egen analyse.
Bogmærk det her flowchart. Det erstatter ikke en advokat, men det kan spare dig for en masse unødvendig panik.
AI-træning og webscraping: den nye juridiske grænse
AI har tilføjet endnu et lag af kompleksitet til scraping-lovgivningen. Scraping af data til træning af store sprogmodeller, billedgeneratorer og andre AI-systemer er nu en stor juridisk slagmark — og domstolene har endnu ikke afgjort de vigtigste spørgsmål.
Her er status:
| Sag | Status (2026) | Hovedspørgsmål | |---|---|---|---| | NYT mod OpenAI/Microsoft | I gang. Centrale ophavsretskrav fik lov til at fortsætte i april 2025; bevisstridigheder omfatter 20M+ ChatGPT-logs. | Udgør træning på scraped nyhedsartikler fair use eller ophavsretskrænkelse? | | Bartz mod Anthropic | Dommer Alsup fastslog, at visse træningsanvendelser var fair use, men at anskaffelse af piratkopierede kilder ikke var. Rapporteret forlig: ca. $1,5 mia.. | Træning kan være transformativ, men piratkopieret kildekopiering er et separat problem. | | Thomson Reuters mod Ross | Delaware-domstolen afviste fair use for brug af Westlaw-headnotes til at bygge et konkurrerende juridisk researchprodukt. | Direkte substituerende produkter har højere ophavsrisiko. | | Getty mod Stability AI | Britisk sag faldt i høj grad ud til fordel for Stability i 2025; amerikansk sag verserer. | Lovgivningen om billedtræning er stadig uafklaret. |
tilføjer en vigtig nuance: Træning på store, varierede datasæt kan ofte være transformativt, men kopiering fra piratkopierede kilder og anvendelser, der direkte konkurrerer med ophavsrettighedshavernes markeder, har langt svagere fair use-argumenter.
For de fleste erhvervsbrugere, der læser denne artikel, er forskellen enkel: at scrape data til din egen analyse eller forretningsdrift (leadgenerering, prisovervågning, markedsresearch) er en helt anden juridisk kategori end at scrape data for at træne og kommercialisere en AI-model. Den første indebærer lavere ophavsrisiko. Den anden er dér, hvor de store retssager foregår.
Sådan scraper du data ansvarligt (best practices for teams)
Nok jura. Her er, hvordan du rent faktisk kan scrape data uden at skabe juridiske hovedpiner for dit team.
Hold dig til offentligt tilgængelige data
Fokuser på data, som alle kan se uden at logge ind — produktlister, virksomhedsdatabaser, offentlige registre, prissider. I det øjeblik du er bag et login, er du i en højere risikozone.
Omgå ikke tekniske barrierer
Hvis et site bruger CAPTCHA, IP-blokeringer, hastighedsbegrænsninger eller betalingsmure, er det signaler. At omgå dem kan udløse krav efter DMCA, CFAA eller kontrakt. Hvis dataene er vigtige nok, så kig efter et officielt API eller et datapartnerskab i stedet.
Tjek servicevilkårene
Især hvis du har oprettet en konto eller klikket "Jeg accepterer." Læs vilkårene for anti-scraping-klausuler. Hvis vilkårene forbyder scraping, og du har accepteret dem, så overvej, om dataene findes et andet sted.
Minimer indsamling af persondata
Hvis du indsamler PII (navne, e-mails, telefonnumre), så sørg for, at du har en lovlig anvendelse efter gældende delstatslige privatlivslove. At scrape faktuelle virksomhedsdata — firmanavne, produktpriser, annonceoplysninger — er markant mindre risikabelt end at scrape individuelle forbrugerprofiler.
Respekter robots.txt og hastighedsgrænser
er ikke juridisk bindende i sig selv, men at respektere den viser god tro. Og lad være med at overbelaste et websites servere — begræns dine forespørgsler, brug fornuftige intervaller, og undgå at forårsage infrastrukturmæssig skade.
Brug data til analyse, ikke genudgivelse
Transformativ brug — analyse, sammenstilling, intern research, konkurrentindsigt — er langt sikrere end at kopiere og genposte andres artikler, billeder eller anmeldelser. Hvis du bygger dashboards eller regneark til dit team, står du bedre, end hvis du genudgiver scraped indhold på dit eget website.
Vælg værktøjer, der er designet til compliant scraping
Her vil jeg nævne, hvad vi har bygget hos . Vores er designet til erhvervsbrugere, der vil udtrække strukturerede data fra offentlige websider — produktlister, virksomhedsdatabaser, ejendomsdata, lead-oplysninger — uden at skulle kode eller omgå tekniske barrierer. AI'en læser siden, foreslår felter og lader dig eksportere til . Den er bygget til den laveste risikogren i beslutningsflowet ovenfor: offentlige sider, faktuelle data, ingen login-omgåelse.
Når det er sagt, gør intet værktøj dig immun over for juridisk risiko. Ansvaret for, hvad du scraper, og hvordan du bruger det, ligger altid hos dig.
Gem logs og stop ved cease-and-desist
Dokumentér din scrapingaktivitet og dit forretningsformål. Hvis du modtager et cease-and-desist-brev, så stop og kontakt juridisk rådgiver. At fortsætte med at scrape efter formel meddelelse øger din risikoprofil markant, især hvis der er gated systemer involveret.
Vigtige pointer om lovligheden af webscraping i USA
Den korte version:
- Ingen amerikansk føderal lov forbyder webscraping. Scraping af offentligt tilgængelige faktuelle data er som udgangspunkt tilladt.
- Lovligheden afhænger af hvad du scraper, hvordan du tilgår det, og hvad du gør med det. Offentlige sider + faktuelle data + intern analyse = laveste risiko.
- CFAA’s rækkevidde er blevet snævrere efter Van Buren og hiQ, men ophavsret, kontrakt, privatliv og forretningshemmeligheder er selvstændige risici, som stadig gælder.
- Strafferetligt ansvar er sjældent ved typisk forretningsscraping. De fleste risici er civilretlige — retssager, ikke håndjern.
- hiQ mod LinkedIn er ikke en generel tilladelse. Det var et foreløbigt påbud, som senere blev forligt. Opmuntrende, men ikke en garanti.
- Delstatslige privatlivslove betyder noget, når PII er involveret, men ikke-PII-data (priser, annoncer, specifikationer) indebærer den laveste risiko.
- AI-træningscases er et nyt og uafklaret juridisk felt. Forretningsscraping til egen analyse er en anden risikoprofil end scraping for at bygge kommercielle AI-modeller.
- Ved at følge best practices — offentlige data, respektere servicevilkår, undgå PII, ikke omgå barrierer, brug data ansvarligt — holder du dit team i den sikre zone.
En nødvendig ansvarsfraskrivelse: Denne artikel er informativ, ikke juridisk rådgivning. Hvis du planlægger en scrapingoperation i stor skala eller arbejder med følsomme data, så kontakt en kvalificeret advokat. Men for salgschefen, der bare vil hente leads fra en offentlig database, eller e-handels teamet, der overvåger konkurrentpriser? Loven er mere på din side, end du nok tror.
Hvis du vil se, hvordan Thunderbit gør den slags offentlige dataudtræk enkelt — ingen kode, ingen omgåelse, bare strukturerede data ind i din arbejdsgang — så tjek vores eller hent og prøv selv.
Ofte stillede spørgsmål
1. Er webscraping lovligt i USA i 2026?
Ja, webscraping er som udgangspunkt lovligt i USA, når du scraper offentligt tilgængelige data. Der findes ingen føderal lov, der forbyder det. Men hvordan du scraper, hvilke data du indsamler, og hvordan du bruger dem, kan skabe juridisk risiko efter CFAA, ophavsret, aftaleret eller delstatslige privatlivsregler. Den sikreste tilgang er at holde sig til offentlige sider, undgå at omgå tekniske barrierer, minimere indsamling af persondata og bruge dataene til analyse frem for direkte genudgivelse.
2. Kan jeg komme i fængsel for webscraping?
Strafferetlig forfølgelse for webscraping er ekstremt sjælden og vil typisk kræve adgang til data bag autentificeringsbarrierer uden tilladelse (en CFAA-overtrædelse) eller svindel. Justitsministeriets CFAA-tiltalepolitik fra 2022 siger, at almindelige overtrædelser af servicevilkår ikke er nok til strafferetlige anklager. De fleste webscraping-tvister er civile sager — retssager, ikke straffesager.
3. Gør det scraping ulovligt at overtræde et websites servicevilkår?
Ikke automatisk. Overtrædelse af et websites servicevilkår er et kontraktspørgsmål, ikke en straffelovsovertrædelse. Hvis du har accepteret clickwrap-vilkår, der forbyder scraping, kan website-ejeren rejse et civilretligt krav om kontraktbrud. Men browsewrap-vilkår (linket i en footer) er langt sværere at håndhæve, især hvis du aldrig har logget ind eller klikket "Jeg accepterer." Domstole har i flere scraping-sager været skeptiske over for passiv håndhævelse af browsewrap.
4. Er det lovligt at scrape persondata (e-mails, telefonnumre) i USA?
Det afhænger af det. Mange amerikanske delstatslige privatlivslove — herunder CCPA, VCDPA, CPA og andre — indeholder undtagelser for offentligt tilgængelige personoplysninger, men definitioner og forpligtelser ved efterfølgende brug varierer. At scrape ikke-personlige data (produktpriser, virksomhedsopslag, offentlige registre) indebærer langt mindre risiko end at scrape individuelle forbrugerprofiler. Hvis du indsamler PII i stor skala, så tjek de relevante delstatslove og sørg for, at du har et lovligt formål.
5. Gjorde hiQ mod LinkedIn al webscraping lovligt?
Nej. hiQ-afgørelsen var et foreløbigt påbud — en midlertidig kendelse baseret på sandsynlighed for medhold — ikke en endelig afgørelse i realiteten. Ninth Circuit sagde, at adgang til offentlige data sandsynligvis ikke overtrådte CFAA, men sagen blev forligt i 2022 uden en endelig domstolsafgørelse. Den giver ikke generel tilladelse til at scrape ethvert website, og den tager ikke stilling til ophavsret, kontrakt, privatliv eller forretningshemmeligheder. Den er opmuntrende for dem, der scraper offentlige data, men den er ikke en juridisk garanti.
Læs mere