Há alguns meses, um de nossos usuários fez uma pergunta que me fez parar no meio de um gole de café: "Se eu raspar preços públicos de produtos da Coupang, vou acabar num tribunal coreano?" Sinceramente, eu não tinha uma resposta curta e segura — e a maioria dos guias jurídicos que encontrei online também não.
Essa pergunta ficou na minha cabeça porque é a mesma que milhares de operadores de e-commerce, equipes de vendas e fundadores de SaaS procuram discretamente no Google todas as semanas. O mercado global de serviços de raspagem de dados na web movimentou cerca de e está crescendo rápido. Mais empresas do que nunca estão coletando dados da web — e mais delas querem saber onde ficam os limites legais na Coreia. A Coreia não proíbe a raspagem de forma absoluta.
Mas quatro estatutos importantes podem se aplicar, dependendo de o que você raspa, como raspa e por quê. O caso emblemático que todo mundo cita é a decisão da Suprema Corte da Coreia no caso Yanolja (2021Do1533, decidida em 12 de maio de 2022), que absolveu a ferramenta de raspagem de um concorrente em uma acusação criminal — e depois, em uma via cível separada, condenou a mesma empresa ao pagamento de cerca de KRW 1 bilhão em danos. Esse resultado duplo é a coisa mais importante que um não advogado precisa entender sobre a lei coreana de raspagem, e é a base deste guia. Não é preciso diploma em Direito — apenas uma estrutura prática de risco que você realmente possa usar.
Dificuldade: Iniciante (sem necessidade de formação jurídica ou técnica)
Tempo necessário: ~15 minutos de leitura; referência contínua
O que você vai precisar: Um entendimento básico do que a raspagem de dados na web faz (se quiser relembrar, confira nosso post sobre )
A raspagem de dados na web é legal na Coreia? Resposta curta
A raspagem de dados na web, por si só, não é ilegal na Coreia. É uma tecnologia neutra — como um navegador ou uma fórmula de planilha. Os tribunais coreanos têm se concentrado não na ferramenta, mas na conduta em torno do seu uso.
O melhor modelo mental vem da decisão da Suprema Corte no caso Yanolja: o princípio de "portão aberto vs. portão fechado". Se um site não tiver restrições objetivas de acesso — sem tela de login, sem CAPTCHA, sem exigência de chave de API, sem bloqueio de IP — o portão está "aberto", e acessar dados publicamente disponíveis geralmente não é crime sob a Lei de Redes de Informação e Comunicações da Coreia (ICNA). A Corte observou especificamente se havia "medidas de proteção, termos de uso e outras circunstâncias objetivamente reveladas" restringindo o acesso, e concluiu que o servidor de API da Yanolja podia ser acessado livremente pelo aplicativo público.
Mas "não ser crime" não significa "risco zero".
A responsabilidade civil é uma questão completamente separada. Você pode escapar de uma acusação criminal e ainda assim enfrentar uma condenação de bilhões de wons em indenização. O caso Yanolja deixou isso dolorosamente claro.
Quatro leis coreanas podem se aplicar à raspagem de dados na web:
- ICNA (Lei de Redes de Informação e Comunicações) — a regra de "não invadir"
- Lei de Direitos Autorais — direitos do produtor de banco de dados
- PIPA (Lei de Proteção de Informações Pessoais) — regras de coleta de dados pessoais
- UCPA (Lei de Prevenção da Concorrência Desleal) — a regra geral contra "pegar carona"
O restante deste guia relaciona essas leis a cenários do mundo real para que você entenda onde o seu projeto de raspagem realmente se encaixa.
Estrutura de risco verde-amarelo-vermelho para raspagem de dados na Coreia
Todo artigo jurídico que encontrei sobre raspagem de dados na Coreia parece ter sido escrito para advogados. Se você é gerente de operações de e-commerce ou fundador de SaaS, não precisa de uma análise legislativa de 40 páginas — precisa de uma forma rápida de avaliar o risco antes de começar um projeto. Pense nisso como um semáforo. Verde significa seguir em frente (com cautela normal). Amarelo significa reduzir a velocidade e olhar os espelhos. Vermelho significa parar e chamar um advogado.
Zona verde: cenários de raspagem de baixo risco
| Cenário | Nível de risco | Lei(s) principal(is) | Por quê |
|---|---|---|---|
| Raspar listagens públicas de produtos (sem login, sem CAPTCHA) | 🟢 Baixo | ICNA, Lei de Direitos Autorais | Decisão Yanolja: sem restrição de acesso = sem violação da ICNA; dados factuais (preços, disponibilidade) não são expressão criativa |
| Raspar preços públicos apenas para análise interna | 🟢 Baixo | UCPA, Lei de Direitos Autorais | Dados factuais, escopo limitado, sem redistribuição concorrencial |
| Coletar fatos não pessoais e não protegidos por direitos autorais de páginas públicas | 🟢 Baixo | ICNA, Lei de Direitos Autorais | Nenhuma barreira de acesso foi contornada; fatos individuais não são protegidos |
A decisão criminal no caso Yanolja é a referência central dessa zona. A Suprema Corte concluiu que não houve invasão pela ICNA porque o servidor da API era acessível livremente — usuários comuns podiam acessá-lo pelo app com ou sem cadastro, e não havia medidas técnicas separadas bloqueando o acesso à API.
Para usuários do , esse é o cenário ideal. Se você estiver raspando páginas públicas de e-commerce ou imóveis usando o modo de raspagem em nuvem — coletando nomes de produtos, preços, disponibilidade ou metadados de listagem, enquanto exclui campos de dados pessoais — normalmente estará operando na zona verde. (Ainda assim, "normalmente" não é "sempre", e vou explicar as nuances abaixo.)
Zona amarela: cenários de raspagem de risco médio
| Cenário | Nível de risco | Lei(s) principal(is) | Por quê |
|---|---|---|---|
| Raspar dados pessoais (nomes, e-mails, telefones) mesmo em páginas públicas | 🟡 Médio | PIPA, ICNA | A PIPA se aplica independentemente de os dados estarem visíveis publicamente; as mudanças de 2023 endureceram as regras de consentimento |
| Raspar grandes volumes que possam constituir uma "parte substancial" do banco de dados de um concorrente | 🟡 Médio | Lei de Direitos Autorais, UCPA | Teste quantitativo + qualitativo no direito coreano |
| Ignorar sinais do robots.txt | 🟡 Médio | Evidência de má-fé | Não é crime por si só, mas pode ser usado contra você no tribunal |
| Raspar dados públicos e usá-los para competir diretamente com a fonte | 🟡 Médio | UCPA | Aproveitamento do investimento de outra plataforma sem contrapartida |
Dados pessoais são o maior gatilho da zona amarela.
Mesmo que um número de telefone ou e-mail esteja visível em uma página pública, a PIPA ainda se aplica. A reforma da PIPA em 2023 ampliou os direitos dos titulares dos dados e endureceu os requisitos de consentimento. E, em 2024, a Comissão de Proteção de Informações Pessoais da Coreia (PIPC) publicou no contexto de IA e coleta de dados — deixando claro que a mera acessibilidade pública não é uma autorização geral.
O volume também importa. A Suprema Corte no caso Yanolja afirmou que fatores quantitativos e qualitativos determinam se você copiou uma "parte substancial" de um banco de dados. Compare a parte copiada com o banco de dados total e pergunte se ela reflete o investimento substancial do produtor.
Zona vermelha: cenários de raspagem de alto risco
| Cenário | Nível de risco | Lei(s) principal(is) | Por quê |
|---|---|---|---|
| Raspar atrás de uma tela de login ou contornar controles de acesso | 🔴 Alto | ICNA Art. 48 | "Portão fechado" = acesso não autorizado; alto risco de acusação |
| Contornar CAPTCHAs, bloqueios de IP ou sistemas de detecção de bots | 🔴 Alto | ICNA Art. 48(4) | A emenda de 2024 visa especificamente ferramentas/dispositivos de bypass |
| Copiar e revender o banco de dados completo de um concorrente | 🔴 Alto | Lei de Direitos Autorais (direitos de DB), UCPA | Reprodução substancial + aproveitamento comercial sem contrapartida |
| Coletar informações pessoais sem base legal para marketing/prospecção | 🔴 Alto | PIPA | Até 5 anos / multa de KRW 50 milhões; penalidades administrativas de até 3% da receita |
Uma adição de 2024 à ICNA — o Artigo 48(4) — agora proíbe especificamente instalar, transferir ou distribuir programas ou dispositivos técnicos que contornem "procedimentos normais de proteção ou autenticação" sem motivo legítimo.
Separadamente, uma reforçou que a invasão não autorizada à rede pode existir mesmo sem destruição física das medidas de proteção. Usar identificadores de outra pessoa ou comandos inadequados para contornar limites de acesso é suficiente.
As quatro leis coreanas que se aplicam à raspagem de dados na web
| Lei | O que ela protege | Quando ela se aplica à raspagem |
|---|---|---|
| ICNA Artigo 48 | Estabilidade da rede, autoridade de acesso | Bypass de login, CAPTCHA, autenticação, bloqueios de IP, limites de chave de API |
| Lei de Direitos Autorais (Art. 93) | Obras criativas + direitos do produtor de banco de dados | Copiar conteúdo expressivo, imagens ou todas/parte substancial de um banco de dados |
| PIPA | Informações pessoais, direitos do titular dos dados | Coletar nomes, telefones, e-mails, IDs — até mesmo de páginas públicas |
| UCPA (Art. 2(1)(k) e (m)) | Concorrência justa, dados de valor comercial | Aproveitar o investimento em dados de outra plataforma para o seu próprio negócio concorrente |
ICNA Artigo 48: a regra de "não invadir"
O Artigo 48(1) da ICNA diz que ninguém deve invadir uma rede de informação e comunicações "sem autoridade de acesso legítima ou além da autoridade de acesso permitida". Em termos de raspagem: se o site tiver restrições de acesso que você contorna, há violação. Se não houver restrições — página pública, sem login — provavelmente está tudo bem.
A penalidade por violação é de até conforme o Artigo 71 da ICNA.
Um detalhe importante: a Suprema Corte coreana tem tratado consistentemente as restrições nos Termos de Serviço de forma diferente das restrições de acesso. Os termos do app da Yanolja limitavam o uso comercial e proibiam programas automatizados que sobrecarregassem o servidor, mas a Corte entendeu que essas cláusulas não restringiam objetivamente o acesso ao próprio servidor da API.
Lei de Direitos Autorais: direitos do produtor de banco de dados
A Lei de Direitos Autorais da Coreia protege os produtores de banco de dados separadamente dos direitos autorais sobre conteúdo individual. Segundo o , reproduzir "toda ou uma parte substancial" de um banco de dados é ilegal — mesmo que pontos de dados individuais sejam fatos públicos.
O teste é tanto quantitativo (quanto você copiou em relação ao todo?) quanto qualitativo (a parte copiada reflete o investimento substancial do produtor na construção, verificação ou manutenção do banco de dados?). A cópia repetida ou sistemática de porções menores também pode contar se, na prática, atingir o mesmo resultado que copiar uma parte substancial.
Penalidade por violação dos direitos do produtor de banco de dados: até três anos ou KRW 30 milhões, conforme o Artigo 136(2)(3). Os danos estatutários do Artigo 125-2 permitem até KRW 10 milhões por obra, ou KRW 50 milhões por obra em caso de violação dolosa com fins lucrativos.
PIPA: Lei de Proteção de Informações Pessoais
A PIPA regula a coleta de dados pessoais — nomes, contatos, IDs — mesmo quando visíveis publicamente. A reforma de 2023 foi significativa: ampliou os direitos dos titulares dos dados, endureceu os requisitos de consentimento, introduziu regras para decisões automatizadas e definiu penalidades administrativas de até para violações específicas.
A menciona diretamente dados obtidos por meio de "web crawling and scraping" no contexto de informações pessoais publicamente disponíveis. A orientação esclarece que interesses legítimos podem servir de base em alguns contextos, mas as organizações precisam de balanceamento, salvaguardas, proteção de direitos e governança.
E a tendência está ficando mais rígida. Em março de 2026, elevando as penalidades máximas por falhas graves e repetidas de vazamento de dados para até 10% da receita, com vigência prevista ainda em 2026.
UCPA: o "guarda-chuva" da concorrência desleal
A UCPA é a lei que pegou a GC Company no caso cível da Yanolja. A lei atual contém duas disposições relevantes:
- Artigo 2(1)(k): abrange usos desleais de dados técnicos ou comerciais acumulados e gerenciados eletronicamente que não sejam sigilosos
- Artigo 2(1)(m): a cláusula mais ampla contra o uso, para o próprio negócio e sem permissão, de resultados de outra pessoa obtidos por meio de investimento ou esforço substancial, em desacordo com práticas comerciais justas
A UCPA é apenas cível para essas disposições — sem pena criminal —, mas pode gerar liminares sob o , indenização por danos sob o Artigo 5 e até danos em triplo em casos dolosos específicos sob o Artigo 14-2. O caso civil da Yanolja resultou em cerca de KRW 1 bilhão com base nessa estrutura.
O caso Yanolja: por que você pode vencer no criminal, mas perder no cível
Este é o caso que todo usuário empresarial na Coreia precisa entender. Vou contá-lo como uma única história, porque foi assim que ele aconteceu — e porque o desfecho dividido é exatamente o ponto central.
O que aconteceu: a GC Company raspou dados de viagem da Yanolja
A GC Company operava uma plataforma concorrente de viagens online. Eles criaram um rastreador próprio que acessava o servidor de API do app Baro Reservation da Yanolja, identificando as URLs da API e os comandos de requisição e enviando-os ao servidor. O raspador coletava informações de hospedagem — nomes de parceiros, endereços, preços, disponibilidade e imagens. A GC Company usou esses dados internamente para marketing e posicionamento competitivo.
A Yanolja entrou com uma denúncia criminal e também com uma ação cível.
Veredito criminal: inocente em todas as acusações (Suprema Corte 2021Do1533)
A Suprema Corte em 12 de maio de 2022, em todas as três acusações:
- ICNA Artigo 48 (invasão): não havia restrições de acesso. O servidor da API era acessível publicamente via navegador e app móvel. Não havia bloqueio técnico em vigor. As cláusulas dos Termos de Serviço limitavam o uso, não o acesso.
- Lei de Direitos Autorais (direitos do produtor de banco de dados): os réus não reproduziram "toda ou uma parte substancial" do banco de dados. Os dados copiados já eram de conhecimento público e as provas não demonstraram que a parte copiada refletia o investimento substancial da Yanolja.
- Artigo 314 do Código Penal (interferência comercial): não foi provada qualquer interrupção real do funcionamento do servidor de API da Yanolja. Não houve modificação de dados. Não houve dolo para interferência comercial.
A regra citável é: as restrições de acesso devem ser avaliadas por meio de "medidas de proteção, termos de uso e outras circunstâncias objetivamente reveladas". Se o portão estiver aberto, passar por ele não é invasão.
Veredito cível: KRW 1 bilhão em danos sob a UCPA
Aqui é onde a história muda. O Tribunal Distrital Central de Seul — e depois o Tribunal Superior de Seul (caso 2021Na2034740, decidido em 25 de agosto de 2022) — concluiu que a GC Company violou a cláusula geral da UCPA. O tribunal concedeu aproximadamente KRW 1 bilhão (~US$ 800 mil) em danos compensatórios e ordenou a cessação de novas duplicações de dados.
A fundamentação: o banco de dados de hospedagem da Yanolja tinha valor comercial e refletia investimento substancial — coleta, verificação e atualização dos dados de hospedagem. A GC Company se aproveitou desse investimento sem contrapartida. A decisão cível foi consolidada no nível do Tribunal Superior de Seul.
Conclusão prática: absolvição criminal não significa segurança civil
Essa é a lição mais contraintuitiva da lei coreana de raspagem. O acesso legal do ponto de vista criminal não imunizou o uso comercialmente desleal. "Posso ser processado criminalmente?" e "Posso ser processado civilmente?" são perguntas diferentes, com respostas potencialmente opostas.
Para usuários empresariais: mesmo que seu método de raspagem esteja claramente na zona verde para fins criminais, o uso dos dados — especialmente se competir diretamente com a fonte — determina o risco cível.
Coreia vs. EUA vs. UE: como as leis de raspagem se comparam
Não encontrei outro guia que coloque isso numa única tabela — o que é surpreendente, considerando quantas empresas raspam dados além das fronteiras.
| Dimensão | Coreia do Sul | Estados Unidos | UE / EEE |
|---|---|---|---|
| Lei principal | ICNA Art. 48, Lei de Direitos Autorais | CFAA (18 U.S.C. §1030), leis estaduais | GDPR, Diretiva de Bancos de Dados (96/9/EC) |
| Caso emblemático | Yanolja v. GC Company (Suprema Corte 2021Do1533, 2022) | hiQ v. LinkedIn (9th Cir. 2022), Van Buren v. US (2021) | Ryanair v. PR Aviation (CJEU C-30/14, 2015) |
| Raspagem de dados públicos | Legal se não houver barreiras objetivas de acesso ("portão aberto") | Legal segundo a lógica do hiQ (dados públicos); Van Buren limitou a CFAA | Depende dos direitos sobre DB, contrato, direitos autorais, GDPR e lei do Estado-membro |
| Regras sobre dados pessoais | PIPA (alterada em 2023) — consentimento ou base legal | Setorial: CCPA (Califórnia), leis estaduais de privacidade | GDPR — consentimento/ interesse legítimo rigorosos; multa máxima de €20 milhões ou 4% da receita global |
| Violação dos ToS = crime? | Não (os tribunais entendem que ToS ≠ violação da ICNA) | Não (Van Buren 2021: ToS ≠ CFAA) | Em geral, não, mas pode haver violação contratual (Ryanair) |
| Proteção de banco de dados | Direitos do produtor de banco de dados na Lei de Direitos Autorais | Sem direito federal geral sobre DB | Direito sui generis sobre bancos de dados |
| Penalidade criminal máxima | Até 5 anos / KRW 50 milhões (ICNA) | Até 10 anos / US$ 250 mil (CFAA) | Varia por Estado-membro |
Diferenças importantes para o seu negócio
- A Coreia não tem uma exceção ampla de mineração de texto e dados (TDM) como a Diretiva DSM da UE. Se você treina modelos de IA com dados raspados da Coreia, não recebe uma isenção legal automática.
- A cláusula geral da UCPA na Coreia é mais ampla e menos previsível do que a lei de concorrência desleal dos EUA. O resultado cível do caso Yanolja seria muito mais difícil de reproduzir sob a lei americana.
- As três jurisdições concordam: violar apenas os Termos de Serviço não é crime.
- A proteção de banco de dados na Coreia é estatutária (assim como na UE), enquanto os EUA não têm um direito federal geral sobre bancos de dados. Isso dá aos proprietários de plataformas coreanas mais ferramentas cíveis.
- Se você raspa dados em várias jurisdições, aplica-se a lei mais rigorosa. Um projeto de raspagem que envolva dados coreanos, americanos e da UE precisa atender aos três regimes.
Cenários por setor: a raspagem de dados na web é legal na Coreia para o seu segmento?
O perfil de risco varia drasticamente de setor para setor, e não encontrei nenhum guia que relacione a lei coreana de raspagem a verticais específicas. Então eu mesmo montei esse panorama.
E-commerce: monitoramento de preços e dados de produtos
Raspar preços públicos de produtos da Coupang, Gmarket ou 11Street é o exemplo mais limpo da zona verde — fique nos campos factuais (preço, disponibilidade, nome do produto), evite áreas acessíveis apenas com login, não contorne bloqueios técnicos e use os dados internamente para benchmarking.
O risco aumenta quando você raspa descrições de produtos (conteúdo criativo → direitos autorais), informações de contato de vendedores (PIPA), imagens (direitos autorais) ou um catálogo inteiro (direitos do produtor de banco de dados + UCPA).
Não encontrei uma grande ação coreana de raspagem no e-commerce comparável à Yanolja. O precedente mais desenvolvido está em viagens e recrutamento — mas a ausência de ações não significa ausência de risco.
O do Thunderbit e o modo de raspagem em nuvem foram feitos exatamente para esse padrão: verificações recorrentes de preço e estoque em páginas públicas, com o AI Suggest Fields permitindo selecionar as colunas desejadas e excluir campos de dados pessoais.
Imóveis: anúncios de propriedades
O setor imobiliário está naturalmente na zona amarela. Listagens em plataformas como Zigbang ou Naver Real Estate misturam dados factuais (preço, área, bairro) com nomes de corretores, telefones comerciais, celulares, fotos e bancos de dados curados pela plataforma.
Raspar detalhes públicos de imóveis pode ser de menor risco. Mas coletar colunas de contato de corretores aciona a PIPA imediatamente — e raspar todos os anúncios de uma região começa a parecer cópia substancial de banco de dados.
Mitigação: exclua colunas pessoais, reduza o escopo geográfico, documente uma finalidade comercial legítima, respeite limites de requisição e evite reproduzir um serviço concorrente de anúncios. A IA do Thunderbit pode ser configurada para extrair apenas os campos do imóvel de que você precisa — preço, metros quadrados, localização — ignorando os dados pessoais de contato.
Recrutamento: vagas de emprego
Recrutamento é o setor de alto risco, sem rodeios. A Coreia tem um precedente direto: JobKorea v. Saramin. A Saramin raspou o banco de dados de vagas da JobKorea e foi responsabilizada por violação de direitos de banco de dados e concorrência desleal. Dados de recrutamento normalmente combinam investimento da plataforma (listagens curadas e verificadas), cópia em alto volume de banco de dados e informações pessoais ou de contato de recrutadores.
Minha recomendação: em geral, evite raspar uma plataforma de vagas concorrente para criar ou enriquecer um banco de dados rival. Se o caso de uso for limitado, obtenha revisão jurídica antes da coleta, minimize o volume, remova contatos pessoais e não redistribua os resultados.
Referência completa de penalidades: o que você arrisca se a raspagem der errado na Coreia
| Estatuto coreano | Tipo de violação | Pena criminal máxima | Remédio civil/admin máximo | Mudança-chave de 2023–2026 |
|---|---|---|---|---|
| ICNA Art. 48 | Acesso não autorizado / interferência | 5 anos / multa de KRW 50M | Danos + liminar | 2024: adição do Art. 48(4), visando ferramentas de bypass |
| Lei de Direitos Autorais (direitos de DB, Art. 93) | Reprodução substancial de banco de dados | 3 anos / multa de KRW 30M | Danos estatutários de até KRW 50M/obra (doloso com fins lucrativos) | — |
| PIPA | Coleta ilícita de dados pessoais | 5 anos / multa de KRW 50M | Penalidade administrativa de até 3% do faturamento total; possível ação coletiva | Reforma de 2023; orientação de 2024 sobre IA e dados públicos; tendência de 2026 para 10% em vazamentos repetidos |
| UCPA Art. 2(1)(k)/(m) | Aquisição/uso desleal de dados | Apenas civil (sem pena criminal para a cláusula geral) | Danos + liminar; danos em triplo para casos dolosos específicos | Lei de Estrutura de Dados de 2022 fortaleceu dispositivos |
| Art. 314 do Código Penal | Interferência comercial por meios técnicos | 5 anos / multa de KRW 15M | — | Yanolja: nenhuma interrupção real foi comprovada |
O ponto crítico: as vias criminal e cível correm de forma independente. Você pode enfrentar ambas ao mesmo tempo — e vencer uma enquanto perde a outra.
Seu checklist de compliance em 10 pontos para raspagem de dados na Coreia
Aqui estão dez perguntas de sim/não para revisar antes de iniciar qualquer projeto de raspagem. Imprima isso, salve nos favoritos, cole no monitor — o que funcionar para você.
- O site-alvo não exige login para acessar os dados desejados? Se for necessário login, token ou conta, o risco se aproxima rapidamente do Artigo 48 da ICNA.
- Não há restrições técnicas de acesso? CAPTCHAs, bloqueios de IP, chaves de API, limites de requisição e barreiras contra bots são fortes sinais de zona vermelha.
- Você revisou o robots.txt do site? Não é juridicamente vinculante por si só no precedente coreano, mas é uma evidência útil das expectativas do site e da sua boa-fé.
- Você está coletando algum dado pessoal? Se nomes, telefones, e-mails, IDs ou detalhes de contato individuais estiverem no escopo, é preciso análise da PIPA.
- Você está copiando uma "parte substancial" do banco de dados do site? Faça perguntas quantitativas e qualitativas — quanto foi copiado e a parte copiada reflete o investimento da fonte?
- Você definiu a finalidade? Análise interna é menos arriscada do que redistribuição ou construção de um banco de dados concorrente. (Mas o caso Yanolja mostra que uso interno competitivo não é um escudo completo.)
- Você documentou por escrito a finalidade comercial legítima? A documentação ajuda no balanceamento de interesse legítimo da PIPA e serve como evidência de boa-fé.
- Você removeu ou anonimou campos de dados pessoais antes de armazenar/usá-los? Excluir contatos muitas vezes tira projetos de imóveis, recrutamento e diretórios do padrão mais perigoso da PIPA.
- Você está usando intervalos razoáveis entre requisições? Evite sobrecarregar o servidor — os riscos do Artigo 314 do Código Penal e do Artigo 48(3) da ICNA aumentam quando a raspagem prejudica o funcionamento do serviço.
- Você consultou um advogado coreano para projetos de alto volume, comerciais ou transfronteiriços? Podem se aplicar simultaneamente a lei coreana, o GDPR e as leis americanas de privacidade ou acesso a sistemas.
⚠️ Aviso: Este checklist serve para orientação, não para aconselhamento jurídico. Consulte sempre um advogado local na Coreia para casos específicos.
Como o Thunderbit ajuda você a raspar sites coreanos com responsabilidade
Transparência total: trabalho na equipe de marketing do Thunderbit. Mas realmente acho que a compatibilidade entre produto e lei aqui é útil, não apenas um argumento de vendas.
O Thunderbit foi desenhado para os casos da zona verde descritos neste artigo: raspagem de dados publicamente disponíveis sem necessidade de login. Veja como recursos específicos se encaixam na estrutura de conformidade:
- Modo de raspagem em nuvem para sites públicos — sem necessidade de login, sem sessão local obrigatória, mantendo-se dentro dos limites de acesso público. Isso se alinha ao princípio do "portão aberto" do caso Yanolja.
- AI Suggest Fields permite definir exatamente quais colunas de dados extrair. Precisa de preços e disponibilidade de produtos, mas não de telefones de vendedores? Basta excluir as colunas pessoais. Essa é a forma mais simples de evitar gatilhos da PIPA.
- Raspador agendado para verificações recorrentes de preço, estoque ou listagens em intervalos razoáveis — sem bombardear o servidor com requisições constantes.
- Exportação gratuita de dados para Excel, Google Sheets, Airtable e Notion, para fluxos de trabalho de análise interna.
- Raspagem de subpáginas para enriquecer dados públicos de listagens (por exemplo, abrir páginas individuais de produtos para ver especificações) sem acessar áreas restritas ou apenas com login.
- Adaptação de layout por IA — o raspador lê a estrutura do site do zero a cada execução, adaptando-se a mudanças de layout sem seletores rígidos e frágeis.
O Thunderbit oferece suporte multilíngue em dezenas de idiomas, o que importa para equipes que trabalham com sites em coreano. Você pode testar gratuitamente pela .
Nenhuma ferramenta elimina o risco jurídico. Mas uma configuração responsável — páginas públicas, dados factuais, campos pessoais excluídos, intervalos razoáveis — mantém você dentro da estrutura de conformidade descrita neste artigo.
Principais conclusões sobre a legalidade da raspagem de dados na web na Coreia
Cinco coisas que vale lembrar:
- A tecnologia de raspagem de dados na web, por si só, é legal na Coreia. A Suprema Corte confirmou isso na decisão Yanolja.
- O risco depende do método de acesso (portão aberto vs. fechado), do tipo de dado (pessoal vs. factual) e do uso (interno vs. redistribuição competitiva).
- Absolvição criminal ≠ segurança civil. O caso Yanolja prova que é possível escapar da acusação e ainda assim enfrentar danos de bilhões de wons.
- Ao raspar dados públicos, não pessoais e factuais para uso interno, sem barreiras de acesso, você geralmente está na zona segura. Mas "geralmente" tem peso — escopo, volume e finalidade importam.
- Consulte sempre um advogado local coreano para projetos de grande escala ou comerciais. Este artigo é para orientação, não aconselhamento jurídico.
Se você quer começar a raspar sites coreanos com responsabilidade, o permite testar o fluxo em pequena escala. Para saber mais sobre como a raspagem com IA funciona na prática, confira nossos guias sobre e . E, se quiser ver a ferramenta em ação, nosso tem tutoriais para casos de uso comuns.
Perguntas frequentes
1. Raspar dados publicamente disponíveis é legal na Coreia?
Em geral, sim para fins criminais — segundo a decisão da Suprema Corte no caso Yanolja, acessar dados de um site sem restrições objetivas de acesso não viola a ICNA. Ainda assim, a responsabilidade civil sob a UCPA ou a Lei de Direitos Autorais pode se aplicar, dependendo do volume, do investimento da fonte e do uso comercial dos dados.
2. Posso ser processado por raspagem de dados na web na Coreia mesmo que não seja crime?
Sim. As vias criminal e cível são independentes. A GC Company foi absolvida de todas as acusações criminais, mas condenada a pagar aproximadamente KRW 1 bilhão em danos civis sob a cláusula geral da UCPA. A absolvição criminal não oferece proteção contra ações cíveis.
3. Violar os Termos de Serviço de um site torna a raspagem ilegal na Coreia?
Os tribunais coreanos têm entendido consistentemente que violar os ToS, por si só, não constitui crime sob a ICNA — a Corte distinguiu entre restringir o uso (ToS) e restringir o acesso (barreiras técnicas). Dito isso, a violação dos ToS ainda pode fundamentar uma ação cível por quebra de contrato ou servir como prova de má-fé em uma análise de concorrência desleal.
4. Como a lei coreana de raspagem se compara à dos EUA?
Ambas as jurisdições protegem a raspagem de dados públicos (Yanolja na Coreia, hiQ v. LinkedIn nos EUA) e ambas entendem que violar os ToS, sozinho, não é crime (Van Buren nos EUA). A diferença principal: a Coreia tem proteção estatutária mais forte para bancos de dados e uma cláusula geral de concorrência desleal mais ampla do que os EUA, que não possuem um direito federal geral sobre bancos de dados. Os proprietários de plataformas coreanas têm mais ferramentas civis para agir contra raspadores.
5. O que acontece se eu raspar dados pessoais de sites coreanos?
A PIPA se aplica independentemente de as informações estarem visíveis publicamente. Coletar informações pessoais — nomes, telefones, e-mails — sem consentimento ou outra base legal é uma violação. A emenda de 2023 à PIPA reforçou essas proteções, e a orientação de 2024 da PIPC sobre informações pessoais publicamente disponíveis trata especificamente de web crawling e scraping. As penalidades podem chegar a 5 anos de prisão, multa de KRW 50 milhões e penalidades administrativas de até 3% do faturamento total.
Saiba mais