For noen måneder siden stilte en av brukerne våre et spørsmål som fikk meg til å stoppe midt i en kaffetår: «Hvis jeg skraper offentlige produktpriser fra Coupang, ender jeg opp i en koreansk rettssal?» Ærlig talt hadde jeg ikke et kort, sikkert svar klart — og det hadde heller ikke de fleste juridiske guidene jeg fant på nettet.
Det spørsmålet festet seg hos meg, fordi det er det samme tusenvis av e-handelsaktører, salgsteam og SaaS-gründere stille googler hver uke. Det globale markedet for webskrapingstjenester passerte rundt og vokser raskt. Flere virksomheter enn noen gang samler inn nettdata — og flere lurer på hvor de juridiske grensene går i Korea. Korea forbyr ikke skraping i seg selv.
Men fire viktige lover kan komme til anvendelse, avhengig av hva du skraper, hvordan du skraper det, og hvorfor. Den viktigste saken alle viser til, er den koreanske høyesterettsavgjørelsen i Yanolja-saken (2021Do1533, avgjort 12. mai 2022), som frifant en konkurrents skrapeverktøy i straffesaken — og deretter, i en egen sivil sak, dømte samme selskap til rundt 1 milliard KRW i erstatning. Det er nettopp dette doble utfallet som er det viktigste for en ikke-jurist å forstå om koreansk skraperett, og det er ryggraden i denne guiden. Ingen jusgrad kreves — bare et praktisk risikorammeverk du faktisk kan bruke.
Vanskelighetsgrad: Nybegynner (ingen juridisk eller teknisk bakgrunn nødvendig)
Tidsbruk: Ca. 15 minutter å lese; løpende referanse
Dette trenger du: En grunnleggende forståelse av hva webskraping gjør (hvis du trenger en oppfriskning, se innlegget vårt om )
Er webskraping lovlig i Korea? Det korte svaret
Webskraping i seg selv er ikke ulovlig i Korea. Det er en nøytral teknologi — på linje med en nettleser eller en formel i et regneark. Koreanske domstoler har konsekvent sett ikke på verktøyet, men på atferden rundt bruken.
Den beste mentale modellen kommer fra Høyesterettsavgjørelsen i Yanolja-saken: prinsippet om «porten opp vs. porten ned». Hvis et nettsted ikke har objektive tilgangsbegrensninger — ingen innloggingsmur, ingen CAPTCHA, ingen krav om API-nøkkel, ingen IP-blokkering — er porten «nede», og tilgang til offentlig tilgjengelige data er som regel ikke en straffbar handling etter Koreas lov om informasjons- og kommunikasjonsnettverk (ICNA). Domstolen så spesifikt på om «beskyttelsestiltak, bruksvilkår og andre objektivt synlige forhold» begrenset tilgangen, og fant at Yanoljas API-server var fritt tilgjengelig via den offentlige appen.
Men «ikke straffbart» betyr ikke «ingen risiko».
Sivilrettslig ansvar er et helt eget spørsmål. Du kan unngå straffeforfølgelse og likevel bli dømt til erstatning i milliardklassen. Yanolja-saken viste dette med smertefull tydelighet.
Fire koreanske lover kan være relevante for webskraping:
- ICNA (Information and Communications Network Act) — «ikke trå inn her»-regelen
- Opphavsrettsloven — rettigheter til databaseprodusenter
- PIPA (Personal Information Protection Act) — regler for innsamling av personopplysninger
- UCPA (Unfair Competition Prevention Act) — den generelle «ikke gratispassasjer»-regelen
Resten av denne guiden kobler disse lovene til virkelige scenarier, slik at du kan finne ut hvor skrapeprosjektet ditt faktisk havner.
Grønn-gul-rød risikoramme for webskraping i Korea
Hver juridiske artikkel jeg fant om koreansk skraperett, leses som om den er skrevet for advokater. Hvis du er e-handelsansvarlig eller SaaS-gründer, trenger du ikke en 40 siders lovanalyse — du trenger en rask måte å vurdere risiko før du starter. Tenk på dette som et trafikklys. Grønt betyr kjør på (med vanlig aktsomhet). Gult betyr sakte ned og sjekk speilene. Rødt betyr stopp og ring en advokat.
Grønn sone: Skrapingscenarier med lav risiko
| Scenario | Risikonnivå | Viktige lovbestemmelser | Hvorfor |
|---|---|---|---|
| Skraping av offentlige produktlister (ingen innlogging, ingen CAPTCHA) | 🟢 Lav | ICNA, Opphavsrettsloven | Yanolja-avgjørelsen: ingen tilgangsbegrensning = ingen ICNA-overtredelse; faktiske data (priser, tilgjengelighet) er ikke skapende uttrykk |
| Skraping av offentlige priser kun til intern analyse | 🟢 Lav | UCPA, Opphavsrettsloven | Faktiske data, begrenset omfang, ingen konkurrerende videredistribusjon |
| Innsamling av ikke-personlige, ikke-opphavsrettsbeskyttede fakta fra offentlige sider | 🟢 Lav | ICNA, Opphavsrettsloven | Ingen adgangssperre er omgått; enkeltfakta er ikke beskyttet |
Yanolja-dommen i straffesaken er ankeret for denne sonen. Høyesterett fant ingen ICNA-inntrengning fordi API-serveren var fritt tilgjengelig — vanlige brukere kunne nå den via appen med eller uten medlemskap, og ingen separate beskyttelsestiltak sperret API-tilgangen.
For brukere av er dette det ideelle området. Hvis du skraper offentlige e-handels- eller eiendomssider i cloud scraping-modus — og samler produktnavn, priser, tilgjengelighet eller metadata om annonser, samtidig som du utelater personopplysninger — opererer du som regel i den grønne sonen. (Når det er sagt, betyr «som regel» ikke «alltid», og nyansene forklarer jeg nedenfor.)
Gul sone: Skrapingscenarier med middels risiko
| Scenario | Risikonnivå | Viktige lovbestemmelser | Hvorfor |
|---|---|---|---|
| Skraping av personopplysninger (navn, e-post, telefonnumre) selv fra offentlige sider | 🟡 Middels | PIPA, ICNA | PIPA gjelder uansett om opplysningene er offentlig synlige; endringer i 2023 strammet inn samtykkereglene |
| Skraping av store mengder som kan utgjøre en «vesentlig del» av en konkurrents database | 🟡 Middels | Opphavsrettsloven, UCPA | Kvantitativ + kvalitativ vurdering etter koreansk rett |
| Ignorering av robots.txt-signaler | 🟡 Middels | Bevis på ond tro | Ikke straffbart i seg selv, men kan brukes mot deg i retten |
| Skraping av offentlige data, men bruk av dem til direkte konkurranse mot kilden | 🟡 Middels | UCPA | Gratispassasjer på en annen plattforms investering |
Personopplysninger er den klart største utløsende faktoren i gul sone.
Selv om et telefonnummer eller en e-postadresse er synlig på en offentlig nettside, gjelder PIPA fortsatt. Reformen i PIPA fra 2023 utvidet rettighetene til den registrerte og strammet inn samtykkekravene. Og i 2024 utga Koreas personvernkommisjon (PIPC) i sammenheng med AI og datainnsamling — og gjorde det klart at offentlig tilgjengelighet alene ikke er en generell tillatelse.
Volum betyr også noe. Høyesterett i Yanolja-saken sa at både kvantitative og kvalitative forhold avgjør om du har kopiert en «vesentlig del» av en database. Sammenlign den kopierte delen med hele databasen, og spør om den gjenspeiler produsentens betydelige investering.
Rød sone: Skrapingscenarier med høy risiko
| Scenario | Risikonnivå | Viktige lovbestemmelser | Hvorfor |
|---|---|---|---|
| Skraping bak innloggingsmur eller omgåelse av tilgangskontroller | 🔴 Høy | ICNA art. 48 | «Porten opp» = uautorisert tilgang; høy påtalerisiko |
| Omgåelse av CAPTCHA, IP-forbud eller botdeteksjonssystemer | 🔴 Høy | ICNA art. 48(4) | Endringene i 2024 retter seg spesifikt mot bypass-verktøy/enheter |
| Kopiering og videresalg av en konkurrents fulle database | 🔴 Høy | Opphavsrettsloven (DB-rettigheter), UCPA | Vesentlig reproduksjon + kommersiell gratispassasjer |
| Innsamling av personopplysninger uten rettslig grunnlag for markedsføring/oppsøkende kontakt | 🔴 Høy | PIPA | Opptil 5 år / 50 mill. KRW i bot; administrative sanksjoner på opptil 3 % av omsetningen |
Et tillegg til ICNA i 2024 — artikkel 48(4) — forbyr nå spesifikt installasjon, overføring eller distribusjon av programmer eller tekniske enheter som omgår «normale beskyttelses- eller autentiseringsprosedyrer» uten legitim grunn.
I tillegg slo en fast at uautorisert nettverksinntrenging kan foreligge selv uten fysisk ødeleggelse av beskyttelsestiltak. Det er nok å bruke en annens identifikatorer eller uriktige kommandoer for å omgå tilgangsbegrensninger.
De fire koreanske lovene som gjelder for webskraping
| Lov | Hva den beskytter | Når den slår inn for skrapere | |---|---|---|---| | ICNA art. 48 | Nettverksstabilitet, tilgangsrett | Omgåelse av innlogging, CAPTCHA, autentisering, IP-blokkering, begrensninger for API-nøkler | | Opphavsrettsloven (art. 93) | Skapende verk + rettigheter til databaseprodusenter | Kopiering av uttrykksinnhold, bilder eller hele/vesentlige deler av en database | | PIPA | Personopplysninger, den registrertes rettigheter | Innsamling av navn, telefonnumre, e-poster, ID-er — også fra offentlige sider | | UCPA (art. 2(1)(k) og (m)) | Rettferdig konkurranse, kommersielt verdifulle data | Gratispassasjer på en annen aktørs datainvestering for egen konkurrerende virksomhet |
ICNA artikkel 48: Regelen om «ikke trå inn her»
ICNA artikkel 48(1) sier at ingen skal trenge inn i et informasjon- og kommunikasjonsnettverk «uten legitim tilgangsrett eller utover tillatt tilgangsrett». Oversatt til skraping: Hvis nettstedet har tilgangsbegrensninger du omgår, bryter du loven. Hvis det ikke finnes begrensninger — offentlig side, ingen innlogging — er du sannsynligvis innenfor.
Straffen for overtredelse er opptil etter ICNA artikkel 71.
Et viktig nyansepunkt: Koreansk høyesterett har konsekvent behandlet bruksvilkår som noe annet enn tilgangsbegrensninger. Yanoljas appvilkår begrenset kommersiell gjenbruk og forbød automatiserte programmer som belaster serveren, men retten fant at disse klausulene ikke objektivt begrenset tilgangen til selve API-serveren.
Opphavsrettsloven: Rettigheter til databaseprodusenter
Koreas opphavsrettslov beskytter databaseprodusenter separat fra opphavsretten til det enkelte innholdet. Etter er det ulovlig å reprodusere «hele eller en vesentlig del» av en database — selv om de enkelte datapunktene er offentlige fakta.
Testen er både kvantitativ (hvor mye kopierte du i forhold til helheten?) og kvalitativ (gjenspeiler den kopierte delen produsentens betydelige investering i å bygge, verifisere eller vedlikeholde databasen?). Gjentatt eller systematisk kopiering av mindre deler kan også telle dersom det i praksis oppnår samme resultat som å kopiere en vesentlig del.
Straff for krenkelse av databaseprodusentens rettigheter: opptil tre år eller 30 millioner KRW etter artikkel 136(2)(3). Lovbestemt erstatning etter artikkel 125-2 åpner for opptil 10 millioner KRW per verk, eller 50 millioner KRW per verk ved forsettlig, profittmotivert krenkelse.
PIPA: Loven om beskyttelse av personopplysninger
PIPA regulerer innsamling av persondata — navn, kontaktinformasjon, ID-er — selv om de er offentlig synlige. Reformen i 2023 var betydelig: den utvidet den registrertes rettigheter, strammet inn samtykkekravene, innførte regler for automatiserte beslutninger og fastsatte administrative sanksjoner på opptil for bestemte overtredelser.
PIPCs nevner direkte data innhentet gjennom «web crawling and scraping» i sammenheng med offentlig tilgjengelige personopplysninger. Retningslinjen presiserer at berettigede interesser i noen sammenhenger kan være et grunnlag, men at virksomheter må ha interesseavveiing, sikringstiltak, rettighetsvern og styring.
Og utviklingen går i strengere retning. I mars 2026 rapporterte som øker maksimal straff for alvorlige, gjentatte datalekkasjer til opptil 10 % av omsetningen, med ikrafttredelse senere i 2026.
UCPA: Den brede «catch-all»-regelen mot urimelig konkurranse
UCPA er loven som felte GC Company i den sivile Yanolja-saken. Den gjeldende loven har to relevante bestemmelser:
- Artikkel 2(1)(k): omfatter urimelig bruk av elektronisk innsamlede og administrerte tekniske eller forretningsmessige data som ikke er hemmelige
- Artikkel 2(1)(m): den bredere catch-all-bestemmelsen for å bruke en annens resultater, oppnådd gjennom betydelige investeringer eller anstrengelser, i egen virksomhet uten tillatelse og i strid med redelig handelspraksis
UCPA er bare sivilrettslig for disse bestemmelsene — ingen straff — men kan føre til forbud/injunksjon etter , erstatning etter artikkel 5 og til og med tredobbel erstatning i bestemte forsettlige saker etter artikkel 14-2. Den sivile Yanolja-saken tilkjente rundt 1 milliard KRW etter dette rammeverket.
Yanolja-saken: Hvorfor du kan vinne straffesaken, men tape sivilt
Dette er saken alle virksomhetsbrukere i Korea må forstå. Jeg forteller den som én sammenhengende historie, fordi det er slik den faktisk utspilte seg — og fordi det delte utfallet er selve poenget.
Hva som skjedde: GC Company skrapte Yanoljas reisedata
GC Company drev en konkurrerende nettbasert reiseplattform. De bygde en egenutviklet crawler som fikk tilgang til API-serveren til Yanoljas Baro Reservation-app, lærte seg API-URLene og forespørselkommandoene og sendte dem til serveren. Skraperen samlet inn overnattingsinformasjon — partnernavn, adresser, priser, tilgjengelighet og bilder. GC Company brukte disse dataene internt til markedsføring og konkurranseposisjonering.
Yanolja leverte både straffeklage og sivilt søksmål.
Straffedom: Frifinnelse på alle punkter (Høyesterett 2021Do1533)
Høyesterett 12. mai 2022 på alle tre tiltalepunktene:
- ICNA artikkel 48 (inntrenging): Det fantes ingen tilgangsbegrensninger. API-serveren var offentlig tilgjengelig via nettleser og mobilapp. Ingen teknisk blokkering var på plass. Bruksvilkårene begrenset bruk, ikke tilgang.
- Opphavsrettsloven (rettigheter til databaseprodusent): De tiltalte reproduserte ikke «hele eller en vesentlig del» av databasen. De kopierte dataene var allerede offentlig kjent, og bevisene viste ikke at den kopierte delen gjenspeilte Yanoljas betydelige investering.
- Straffeloven artikkel 314 (forstyrrelse av virksomhet): Det ble ikke bevist noen faktisk forstyrrelse av driften av Yanoljas API-server. Ingen endring av data. Ingen skyldevne for forstyrrelse av virksomhet.
Den korte regelen som er verdt å sitere: tilgangsbegrensninger må vurderes gjennom «beskyttelsestiltak, bruksvilkår og andre objektivt synlige forhold». Hvis porten er nede, er det ikke ulovlig å gå gjennom den.
Sivil dom: 1 milliard KRW i erstatning etter UCPA
Her tar historien en vending. Seoul Central District Court — og deretter Seoul High Court (sak 2021Na2034740, avgjort 25. august 2022) — slo fast at GC Company brøt UCPAs catch-all-bestemmelse. Retten tilkjente omtrent 1 milliard KRW (~800 000 USD) i erstatning og påla stans i videre datakopiering.
Begrunnelsen: Yanoljas database over overnattingssteder hadde kommersiell verdi og gjenspeilte betydelige investeringer — innsamling, verifisering og oppdatering av overnattingsdata. GC Company gratisred på denne investeringen. Den sivile dommen ble rettskraftig på nivå med Seoul High Court.
Praktisk lærdom: Frifinnelse i straffesaken betyr ikke sivil sikkerhet
Dette er den mest intuitive motintuitive lærdommen fra koreansk skraperett. Strafferettslig lovlig tilgang ga ikke immunitet mot kommersielt urimelig bruk. «Kan jeg straffes?» og «Kan jeg bli saksøkt?» er forskjellige spørsmål med potensielt motsatte svar.
For virksomhetsbrukere: Selv om skrapemetoden din tydelig er i grønn sone strafferettslig, er det bruken av dataene — særlig hvis den konkurrerer direkte med kilden — som avgjør den sivile risikoen.
Korea vs. USA vs. EU: Slik sammenlignes webskrapelovene
Jeg fant ingen annen guide som setter dette i én tabell — noe som er ganske utrolig, tatt i betraktning hvor mange virksomheter som skraper på tvers av landegrenser.
| Dimensjon | Sør-Korea | USA | EU / EØS |
|---|---|---|---|
| Sentrallov | ICNA art. 48, Opphavsrettsloven | CFAA (18 U.S.C. §1030), delstatslover | GDPR, Database Directive (96/9/EC) |
| Viktig presedens | Yanolja v GC Company (Høyesterett 2021Do1533, 2022) | hiQ v LinkedIn (9th Cir. 2022), Van Buren v. US (2021) | Ryanair v PR Aviation (CJEU C-30/14, 2015) |
| Skraping av offentlige data | Lovlig hvis det ikke finnes objektive tilgangsbarrierer («porten nede») | Lovlig etter hiQ-resonnementet (offentlige data); Van Buren innskrenket CFAA | Avhenger av DB-rettigheter, kontrakt, opphavsrett, GDPR og medlemsstatsrett |
| Regler for personopplysninger | PIPA (endret i 2023) — samtykke eller rettslig grunnlag | Sektorspesifikt: CCPA (California), delstatlige personvernlovene | GDPR — strengt samtykke / berettiget interesse; maks bot 20 mill. euro eller 4 % av global omsetning |
| Brudd på bruksvilkår = lovbrudd? | Nei (domstolene slår fast at ToS ≠ ICNA-overtredelse) | Nei (Van Buren 2021: ToS ≠ CFAA) | Vanligvis nei, men kontraktsbrudd kan foreligge (Ryanair) |
| Databaseskyttelse | Opphavsrettslovens DB-rettigheter | Ingen generell føderal DB-rett | Sui generis database right |
| Maks strafferettslig reaksjon | Opptil 5 år / 50 mill. KRW (ICNA) | Opptil 10 år / 250 000 USD (CFAA) | Varierer etter medlemsstat |
Viktige forskjeller som betyr noe for virksomheten din
- Korea har ikke noe bredt unntak for tekst- og datautvinning (TDM) slik EU har i DSM-direktivet. Hvis du trener AI-modeller på skrapede koreanske data, får du ikke et lovfestet fritak.
- Koreas UCPA-catch-all er bredere og mindre forutsigbar enn USAs urimelig-konkurranselovgivning. Det ville vært mye vanskeligere å oppnå samme sivile resultat som i Yanolja under amerikansk rett.
- Alle tre jurisdiksjoner er enige: Brudd på bruksvilkår alene er ikke en straffbar handling.
- Koreas databaseskyttelse er lovfestet (som i EU), mens USA ikke har noen generell føderal database-rett. Det gir koreanske plattformeiere flere sivile virkemidler.
- Hvis du skraper på tvers av landegrenser, gjelder den strengeste aktuelle loven. Et skrapeprosjekt som berører koreanske, amerikanske og europeiske data må oppfylle alle tre regelverkene.
Bransjespesifikke scenarier: Er webskraping lovlig i Korea for din bransje?
Risikoen varierer voldsomt fra bransje til bransje, og ingen guide jeg fant, kobler koreansk skraperett til konkrete vertikaler. Så jeg satte det sammen selv.
E-handel: Prisovervåking og produktdata
Skraping av offentlige produktpriser fra Coupang, Gmarket eller 11Street er det reneste eksemplet i grønn sone — hold deg til faktiske felt (pris, tilgjengelighet, produktnavn), unngå områder som krever innlogging, ikke omgå tekniske sperrer, og bruk dataene internt til benchmarking.
Risikoen øker når du skraper produktbeskrivelser (skapende innhold → opphavsrett), selgerkontaktinformasjon (PIPA), bilder (opphavsrett) eller hele kataloger (databaseprodusentrettigheter + UCPA).
Jeg fant ingen ledende koreansk e-handelsrettssak om skraping som kan måle seg med Yanolja. Den mest utviklede praksisen finnes innen reise og rekruttering — men fravær av søksmål er ikke det samme som fravær av risiko.
Thunderbits og cloud scraping-modus er laget for nettopp dette mønsteret: tilbakevendende pris- og lagerkontroller på offentlige sider, med AI-forslag til felter som lar deg velge kolonnene du vil ha og utelate personopplysninger.
Eiendom: Boligannonser
Eiendom er naturlig nok et gulsoneterreng. Annonser på plattformer som Zigbang eller Naver Real Estate blander faktiske data (pris, areal, nabolag) med agentnavn, kontortelefoner, mobilnumre, bilder og kuraterte plattformsdatabaser.
Skraping av offentlige eiendomsdetaljer kan være lavere risiko. Men innsamling av agentenes kontaktkolonner utløser umiddelbart PIPA — og skraping av alle annonser i en region begynner å ligne vesentlig databasekopiering.
Tiltak for å redusere risiko: utelat personkolonner, begrens det geografiske omfanget, dokumenter et legitimt forretningsformål, respekter rate limits og unngå å gjenskape en konkurrerende annonseringstjeneste. Thunderbits AI kan konfigureres til bare å hente feltene du trenger — pris, kvadratmeter, beliggenhet — mens personlige kontaktdata hoppes over.
Rekruttering: Stillingsannonser
Rekruttering er høyrisikosektoren, punktum. Korea har en direkte presedens: JobKorea v. Saramin. Saramin skrapte JobKoreas stillingsdatabase og ble funnet erstatningsansvarlig for krenkelse av database- og urimelig konkurranse-rettigheter. Rekrutteringsdata kombinerer ofte plattforminvesteringer (kuraterte, verifiserte annonser), kopiering av store datamengder og personopplysninger eller kontaktinformasjon til rekrutterere.
Min anbefaling: Unngå som hovedregel å skrape en konkurrents jobbplattform for å bygge opp eller berike en rivaliserende jobbdatabase. Hvis brukstilfellet er snevert, få juridisk gjennomgang før innsamling, minimer volumet, fjern personlige kontakter og ikke videredistribuer resultatene.
Full straffereferanse: Hva du risikerer hvis webskraping går galt i Korea
| Koreansk lovbestemmelse | Type overtredelse | Maks strafferettslig reaksjon | Maks sivil/administrativ reaksjon | Viktig endring 2023–2026 |
|---|---|---|---|---|
| ICNA art. 48 | Uautorisert tilgang / forstyrrelse | 5 år / 50 mill. KRW i bot | Erstatning + forbud/injunksjon | 2024: art. 48(4) lagt til, rettet mot bypass-verktøy |
| Opphavsrettsloven (DB-rettigheter, art. 93) | Vesentlig reproduksjon av DB | 3 år / 30 mill. KRW i bot | Lovbestemt erstatning opptil 50 mill. KRW/verk (forsettlig profittmotivert) | — |
| PIPA | Ulovlig innsamling av persondata | 5 år / 50 mill. KRW i bot | Administrativ bot på opptil 3 % av totalomsetningen; gruppesøksmål mulig | Reform i 2023; AI-retningslinje for offentlige data i 2024; trend mot 10 % for gjentatte lekkasjer i 2026 |
| UCPA art. 2(1)(k)/(m) | Urimelig datainnhenting / bruk | Bare sivilrettslig (ingen straff for catch-all) | Erstatning + forbud/injunksjon; tredobbel erstatning i bestemte forsettlige saker | 2022 Data Framework Act styrket bestemmelsene |
| Straffeloven art. 314 | Forstyrrelse av virksomhet via tekniske midler | 5 år / 15 mill. KRW i bot | — | Yanolja: ingen faktisk forstyrrelse bevist |
Det avgjørende poenget: Strafferettslige og sivilrettslige spor løper uavhengig av hverandre. Du kan møte begge samtidig — og vinne den ene mens du taper den andre.
Din 10-punkts sjekkliste for etterlevelse ved webskraping i Korea
Her er ti ja/nei-spørsmål du bør gå gjennom før du starter et skrapeprosjekt. Skriv dem ut, bokmerk dem, teip dem på skjermen — hva enn som fungerer.
- Krever målsiden ingen innlogging for å få tilgang til dataene du vil ha? Hvis du trenger innlogging, token eller konto, beveger risikoen seg raskt mot ICNA artikkel 48.
- Finnes det ingen tekniske tilgangsbegrensninger? CAPTCHA, IP-blokkering, API-nøkler, rate limits og botvegger er sterke røde signaler.
- Har du gjennomgått nettstedets robots.txt? Ikke juridisk bindende i seg selv etter koreansk praksis, men nyttig som bevis på hva nettstedet forventer og på din gode tro.
- Samler du inn personopplysninger? Hvis navn, telefonnumre, e-poster, ID-er eller individuelle kontaktopplysninger inngår, må du gjøre en PIPA-vurdering.
- Kopierer du en «vesentlig del» av nettstedets database? Still både kvantitative og kvalitative spørsmål — hvor mye, og gjenspeiler den kopierte delen kildens investering?
- Har du definert formålet ditt? Intern analyse er lavere risiko enn videredistribusjon eller bygging av en konkurrerende database. (Men Yanolja viser at intern konkurransebruk ikke er et fullstendig skjold.)
- Har du dokumentert det legitime forretningsformålet skriftlig? Dokumentasjon hjelper i PIPAs interesseavveiing og som bevis på god tro.
- Har du fjernet eller anonymisert personopplysninger før lagring/bruksstilling? Å utelate kontaktopplysninger flytter ofte eiendoms-, rekrutterings- og katalogskraping ut av det mest risikable PIPA-mønsteret.
- Bruker du fornuftige intervaller mellom forespørsler? Unngå serveroverbelastning — risikoen etter Straffeloven art. 314 og ICNA art. 48(3) øker når skraping forstyrrer tjenestedriften.
- Har du konsultert koreansk juridisk rådgiver for prosjekter med høyt volum, kommersiell bruk eller på tvers av landegrenser? Koreansk lov pluss GDPR/amerikanske regler om personvern eller datatilgang kan alle være relevante.
⚠️ Ansvarsfraskrivelse: Denne sjekklisten er for orientering, ikke juridisk rådgivning. Rådfør deg alltid med lokal koreansk advokat i konkrete saker.
Hvordan Thunderbit hjelper deg å skrape koreanske nettsteder på en ansvarlig måte
Full åpenhet: Jeg jobber i markedsføringsteamet hos Thunderbit. Men jeg mener genuint at produkt-jus-matchen her er nyttig, ikke bare en salgspitch.
Thunderbit er utviklet for bruksområdene i grønn sone som denne artikkelen beskriver: skraping av offentlig tilgjengelige data uten innlogging. Slik matcher funksjonene våre etterlevelsesrammeverket:
- Cloud scraping-modus for offentlige nettsteder — ingen innlogging nødvendig, ingen lokal økt kreves, og du holder deg innenfor offentlig tilgjengelige grenser. Dette samsvarer med Yanoljas «porten ned»-prinsipp.
- AI-forslag til felter lar deg definere nøyaktig hvilke datakolonner som skal hentes. Trenger du produktpriser og tilgjengelighet, men ikke selgerens telefonnummer? Bare utelat personkolonnene. Dette er den enkleste måten å unngå PIPA-utløsere på.
- Planlagt skraper for gjentatte kontroller av priser, lager eller annonser med fornuftige intervaller — uten å bombardere en server med konstante forespørsler.
- Gratis dataeksport til Excel, Google Sheets, Airtable og Notion for interne analysearbeidsflyter.
- Skraping av undersider for å berike offentlige annonsedata (for eksempel ved å klikke inn på individuelle produktsider for spesifikasjoner) uten tilgang til innloggede eller begrensede områder.
- AI-basert layouttilpasning — skraperen leser nettstedets struktur på nytt hver gang, og tilpasser seg layoutendringer uten skjøre, hardkodede selektorer.
Thunderbit støtter flerspråklig bruk på titalls språk, noe som er viktig for team som jobber med koreanskspråklige nettsteder. Du kan prøve det gratis via .
Ingen verktøy fjerner juridisk risiko helt. Men ansvarlig konfigurasjon — offentlige sider, faktiske data, utelukkede personfelter, fornuftige intervaller — holder deg innenfor etterlevelsesrammen denne artikkelen beskriver.
Viktige poeng om lovligheten av webskraping i Korea
Fem ting det er verdt å huske:
- Selve webskraping-teknologien er lovlig i Korea. Høyesterett bekreftet dette i Yanolja-saken.
- Risikoen avhenger av tilgangsmetode (porten opp vs. porten ned), datatype (personlige vs. faktiske) og bruk (intern vs. konkurrerende videredistribusjon).
- Frifinnelse i straffesak ≠ sivil sikkerhet. Yanolja-saken viser at du kan unngå straffeforfølgelse, men likevel møte milliardkrav i erstatning.
- Når du skraper offentlige, ikke-personlige, faktiske data til intern bruk uten tilgangsbarrierer, er du som regel i trygg sone. Men «som regel» bærer vekt — omfang, volum og formål betyr alt.
- Rådfør deg alltid med lokal koreansk juridisk rådgiver ved store eller kommersielle prosjekter. Denne artikkelen er for orientering, ikke juridisk rådgivning.
Hvis du vil komme i gang med å skrape koreanske nettsteder på en ansvarlig måte, lar deg teste arbeidsflyten i liten skala. For mer om hvordan AI-drevet skraping fungerer i praksis, se guidene våre om og . Og hvis du vil se verktøyet i praksis, har gjennomganger av vanlige brukstilfeller.
Vanlige spørsmål
1. Er det lovlig å skrape offentlig tilgjengelige data i Korea?
Som hovedregel ja, strafferettslig sett — ifølge Høyesterettsavgjørelsen i Yanolja-saken er det ikke et brudd på ICNA å få tilgang til data fra et nettsted uten objektive tilgangsbegrensninger. Sivilrettslig ansvar etter UCPA eller Opphavsrettsloven kan likevel komme til anvendelse, avhengig av volum, kildens investering og din kommersielle bruk av dataene.
2. Kan jeg bli saksøkt for webskraping i Korea selv om det ikke er straffbart?
Ja. Strafferettslige og sivilrettslige spor er uavhengige. GC Company ble frifunnet for alle straffepunkter, men ble pålagt å betale rundt 1 milliard KRW i sivile erstatninger etter UCPAs catch-all-bestemmelse. Frifinnelse i straffesaken gir ingen beskyttelse mot sivile krav.
3. Gjør brudd på et nettsteds bruksvilkår skraping ulovlig i Korea?
Koreanske domstoler har konsekvent slått fast at brudd på bruksvilkår alene ikke utgjør straffbare handlinger etter ICNA — retten skilte mellom å begrense bruk (bruksvilkår) og å begrense tilgang (tekniske barrierer). Når det er sagt, kan brudd på bruksvilkår likevel støtte et sivilt kontraktsbruddskrav eller brukes som bevis på ond tro i en urimelig-konkurransevurdering.
4. Hvordan skiller Koreas skraperett seg fra USAs?
Begge jurisdiksjoner beskytter skraping av offentlige data (Yanolja i Korea, hiQ v LinkedIn i USA), og begge mener at brudd på bruksvilkår alene ikke er straffbart (Van Buren i USA). Hovedforskjellen er at Korea har sterkere lovfestet databaseskyttelse og en bredere urimelig-konkurranse catch-all enn USA, som ikke har noen generell føderal database-rett. Koreanske plattformeiere har flere sivilrettslige verktøy mot skrapere.
5. Hva skjer hvis jeg skraper personopplysninger fra koreanske nettsteder?
PIPA gjelder uansett om opplysningene er offentlig synlige. Innsamling av personopplysninger — navn, telefonnumre, e-post — uten samtykke eller annet rettslig grunnlag er et brudd. Endringen i PIPA i 2023 styrket disse beskyttelsene, og PIPCs retningslinje fra 2024 om offentlig tilgjengelige personopplysninger tar spesifikt opp webcrawling og skraping. Straffene kan nå opptil 5 års fengsel, 50 millioner KRW i bot og administrative sanksjoner på opptil 3 % av totalomsetningen.
Les mer