Há algumas semanas, um colega da nossa equipa de vendas fez-me uma pergunta que ouço constantemente: "Podemos extrair leads deste diretório público de empresas, ou vamos ser processados?" Ele tinha encontrado uma autêntica mina de ouro de dados de potenciais clientes expostos na web aberta — sem login, sem paywall — mas uma pesquisa rápida no Google deixou-o convencido de que podia acabar algemado.
Esse tipo de ansiedade está por todo o lado. O tráfego automatizado já representa cerca de , o mercado de software de web scraping deve crescer de aproximadamente , e, ainda assim, a maior parte das orientações jurídicas que circulam online está desatualizada, demasiado simplificada ou simplesmente errada. O caso hiQ v. LinkedIn de 2022? Quase todos os artigos o tratam como se tivesse sido uma decisão da Suprema Corte a dizer que "todo scraping é legal". (Spoiler: não é, e nunca foi.)
Entretanto, casos importantes em 2024 e 2025 — envolvendo X (antigo Twitter), Meta, Reddit, Google e empresas de IA — estão a mudar ativamente as regras, e quase ninguém está a cobrir isso. Este guia explica o que a lei dos EUA realmente diz sobre web scraping em 2026, separa os mitos da realidade e oferece um framework prático para perceber o que pode e não pode fazer.
O que é Web Scraping (e por que as empresas se importam)?
Web scraping é o uso de software automatizado para recolher informações de sites e organizá-las em dados estruturados — como folhas de cálculo, bases de dados ou registos de CRM.
Mais precisamente, um scraper visita páginas da web, lê o HTML subjacente e extrai pontos de dados específicos — preços, nomes, moradas, especificações de produtos, o que for preciso — para linhas e colunas organizadas. É o equivalente digital de contratar alguém para copiar informações de um site para o Excel, só que um bot faz isso em segundos, e não em horas.
Web scraping NÃO é hacking. Acede às mesmas informações que qualquer visitante veria no navegador.
E não é nenhum truque de nicho para programadores. Motores de busca, sites de comparação de preços, plataformas imobiliárias, painéis de pesquisa de mercado e ferramentas com IA dependem de web crawling e scraping para funcionar. Se já usou o Google, consultou um agregador de voos ou navegou no Zillow, já beneficiou de scraping.
Os casos de uso mais comuns que encontro no mundo dos negócios:
- Geração de leads: extração de nomes de empresas, websites, cargos ou contactos públicos de diretórios empresariais.
- Monitorização de preços da concorrência: equipas de ecommerce a acompanhar preços de SKUs rivais, disponibilidade e informações de envio.
- Inteligência imobiliária: agregação de anúncios públicos de imóveis, preços e tendências de mercado.
- Pesquisa de produtos: recolha de especificações, avaliações, disponibilidade e dados de categoria em sites de retalho.
- Inteligência de mercado: acompanhamento de ofertas de emprego, inaugurações de lojas, sinais de notícias ou dados financeiros públicos.
A técnica em si é neutra. A análise jurídica depende de como acede aos dados e o que faz com eles depois.
É legal fazer web scraping nos EUA? A resposta curta
Não existe uma lei federal nos EUA que proíba web scraping de forma geral. Regra geral, é permitido fazer scraping de dados publicamente disponíveis.
Mas — e aqui está o ponto importante — a legalidade depende de vários fatores: o tipo de dado, como acede, se aceitou algum termo de uso, se os dados incluem informações pessoais e o que pretende fazer com eles.
A maior fonte de confusão em fóruns, threads do Reddit e até blogs jurídicos? As pessoas confundem "ilegal" com "contra os termos de uso do site". São coisas muito diferentes. Violar as regras de um site pode fazer o seu IP ser bloqueado ou a sua conta ser banida. Violar uma lei federal pode resultar em processo ou, em casos raros, em ação criminal. A maioria das consequências do scraping cai claramente na esfera civil.
O resto deste artigo desmonta as principais leis, os casos judiciais mais relevantes (incluindo alguns de 2024 e 2025 que quase ninguém cobre) e um framework prático de decisão que pode mesmo usar.
Os três tipos de "ilegal": criminal, civil e violação dos termos de uso
Está na hora de esclarecer o maior equívoco sobre a legislação de web scraping. Quando alguém pergunta "web scraping é ilegal?", normalmente está a meter no mesmo saco três categorias de risco completamente diferentes. Separá-las muda totalmente a conversa.
| Tipo de responsabilidade | O que a desencadeia | Consequência possível | Gravidade |
|---|---|---|---|
| Criminal (CFAA) | Aceder a dados atrás de barreiras de autenticação sem autorização, fraude, uso indevido de credenciais | Processo federal, multas, prisão | 🔴 Grave — mas extremamente raro em scraping empresarial comum |
| Processo civil | Violação de direitos de autor, invasão de bens móveis, quebra de contrato, apropriação indevida de segredo comercial, violação de privacidade | Indemnizações monetárias, liminar, eliminação de dados | 🟡 Significativo |
| Violação dos ToS | Incumprimento de termos de uso browsewrap ou clickwrap | Encerramento da conta, bloqueio de IP, notificação de cessação, possível ação civil | 🟢 Baixa a moderada |
A política de acusação da afirma explicitamente que violações comuns dos termos de uso — como criar uma conta falsa ou incumprir regras do site — não são, por si só, suficientes para acusações criminais federais. Isto é muito relevante.
A conclusão prática: se é uma equipa de vendas a extrair listagens públicas de empresas ou uma equipa de ecommerce a monitorizar preços da concorrência, o que provavelmente enfrenta é risco civil, não exposição criminal. Isso não significa que possa ignorar as regras, mas deve ajustar o nível de preocupação.
As principais leis dos EUA que se aplicam ao web scraping
Quatro pilares jurídicos cruzam-se com web scraping nos EUA, e cada um trata de uma parte diferente do problema.
O Computer Fraud and Abuse Act (CFAA)
A foi originalmente escrita para processar crimes de invasão de computadores. Ao longo dos anos, tornou-se o estatuto preferido para processos sobre scraping, normalmente sob a teoria de que o scraper acedeu a um site "sem autorização".
Depois veio . A Suprema Corte decidiu que uma pessoa "excede o acesso autorizado" ao abrigo da CFAA apenas quando acede a áreas de um computador — ficheiros, pastas, bases de dados — que lhe estão vedadas. Simplesmente usar de forma indevida informações que já podia ver não conta.
Implicações para scraping:
- Menor risco CFAA: páginas públicas disponíveis para qualquer pessoa, sem login. Sem barreira, sem problema de "acesso não autorizado".
- Maior risco CFAA: dados atrás de login, paywalls, tokens de acesso, manipulação de sessão ou acesso revogado.
O caso hiQ v. LinkedIn (que analisaremos em detalhe mais abaixo) reforçou isto para dados públicos. Mas a CFAA é apenas uma peça do puzzle.
Direito de autor e o DMCA
A legislação de direitos de autor dos EUA protege expressão criativa original — artigos, fotos, vídeos, descrições criativas de produtos — mas . A decisão da Suprema Corte é o caso emblemático aqui: factos como nomes, moradas e números de telefone não são protegíveis por direitos de autor, por muito esforço que tenha havido para compilá-los.
Níveis de risco para dados extraídos:
| O que está a extrair | Risco de copyright | Por quê |
|---|---|---|
| Preços, nomes de produtos, moradas, datas, especificações | Menor | São factos |
| Artigos completos, fotos, vídeos, avaliações criativas | Maior | São obras expressivas |
| Bases de dados curadas, rankings, taxonomias editoriais | Médio-alto | A seleção e a organização podem estar protegidas |
| Conteúdo com paywall ou protegido por DRM | Alto | Problemas de copyright e de controlo de acesso |
A acrescenta outra camada: contornar medidas técnicas de proteção (paywalls, DRM, certos sistemas anti-bot) para aceder a conteúdo protegido por direitos de autor pode gerar responsabilidade mesmo que nunca copie o conteúdo em si. Isto está a ser testado de forma agressiva em casos de 2025-2026, incluindo , em que o Google alega violações do DMCA por contornar o seu sistema anti-bot SearchGuard.
O fair use também importa — uso transformador (analisar, agregar ou construir em cima dos dados, em vez de simplesmente republicá-los) é geralmente mais seguro do que copiar e republicar conteúdo de terceiros.
Direito contratual: termos de uso (browsewrap vs. clickwrap)
Muitos sites incluem linguagem anti-scraping nos termos de uso — mas a força executória depende inteiramente de como encontrou esses termos.
| Tipo de contrato | Exequibilidade | O que isso significa para scrapers | |---|---|---|---| | Clickwrap (clica em "Concordo") | Forte | Os tribunais aplicam isto de forma consistente. Termos anti-scraping podem sustentar ações civis. | | Sign-in wrap (aviso perto do login) | Depende dos factos | Depende de quão visível era o aviso. | | Browsewrap (link no rodapé) | Mais fraco | Os tribunais são cépticos quando o utilizador não teve aviso real. | | Termos de conta/API | Mais forte | Scraping com login ou uso indevido de API traz risco muito maior. |
Em , o tribunal concluiu que os termos da Meta não abrangiam o scraping público sem login da forma como a empresa alegava — e não ficou demonstrado que a Bright Data tivesse usado contas com sessão iniciada para o scraping público em questão. Essa distinção é importante.
Conselho prático: se nunca fez login, nunca clicou em "Concordo" e está a fazer scraping apenas de páginas públicas, restrições de browsewrap são mais difíceis de aplicar contra si. Ainda assim, verifique sempre os ToS antes de fazer scraping, especialmente se criou uma conta.
Leis estaduais de privacidade dos EUA (CCPA e outras)
Se os dados que está a extrair incluem informações pessoais — nomes, e-mails, telefones, localização —, as leis estaduais de privacidade podem aplicar-se. E essa manta de retalhos está a crescer depressa. A IAPP contou , e a .
A maioria destas leis traz exceções para informações pessoais "publicamente disponíveis", mas as definições variam. E o uso posterior — vender, partilhar ou fazer profiling com esses dados — ainda pode gerar obrigações mesmo que a recolha inicial esteja isenta.
| Lei estadual | Vigência | Cobre PII extraída? | Exigência de opt-out | Faixa de penalidade |
|---|---|---|---|---|
| CCPA/CPRA (Califórnia) | 2020/2023 | Sim | Opt-out de venda/partilha; GPC reconhecido | $2.663–$7.988/violação (ajuste de 2025) |
| CPA (Colorado) | 2023 | Sim | Opt-out universal/GPC desde jul. de 2024 | Penalidades civis no âmbito de práticas comerciais enganosas |
| CTDPA (Connecticut) | 2023 | Sim | OOPS/GPC desde jan. de 2025 | Até US$ 5.000 por violação dolosa |
| VCDPA (Virgínia) | 2023 | Sim | Direito de opt-out | Até US$ 7.500 por violação |
| TDPSA (Texas) | 2024 | Sim | Opt-out universal desde jan. de 2025 | Até US$ 7.500 por violação |
| + 8 outras sancionadas até 2026 | Varia | Varia | Varia | Varia |
Outros estados com leis aprovadas incluem Utah, Oregon, Montana, Delaware, Iowa, Nebraska, New Hampshire, New Jersey, Tennessee, Minnesota, Maryland, Indiana, Kentucky e Rhode Island. O Alabama sancionou uma lei com entrada em vigor a 1 de maio de 2027.
Para utilizadores empresariais que extraem preços de produtos, listagens comerciais ou dados de mercado — informação factual, sem PII — o risco de privacidade é substancialmente menor. Ferramentas como focam-se na extração estruturada de páginas públicas (dados de produtos, diretórios de empresas, anúncios imobiliários), o que se enquadra na categoria de menor risco de scraping.
Casos marcantes de web scraping: uma linha do tempo de 2000 a 2026
Aqui é onde acho que a maioria dos guias sobre o tema fica aquém. Quase todos os artigos param em hiQ v. LinkedIn (2022) e ignoram as decisões que estão a moldar ativamente a lei de scraping neste momento. Aqui está a linha do tempo completa:
| Caso | Ano | Tese principal | Impacto para scrapers |
|---|---|---|---|
| eBay v. Bidder's Edge | 2000 | Liminar preliminar com base em invasão de bens móveis; a carga do crawler nos servidores importou | ⚠️ Scraping de grande volume que sobrecarrega servidores pode gerar responsabilidade civil |
| Facebook v. Power Ventures | 2016 | Responsabilidade pela CFAA após notificação de cessação e continuação do acesso usando sistemas do Facebook | ⚠️ C&D + acesso autenticado/com barreira é de alto risco |
| Van Buren v. US | 2021 | "Excede o acesso autorizado" na CFAA exige aceder a áreas vedadas do computador | ✅ Reduziu de forma significativa o âmbito da CFAA |
| hiQ v. LinkedIn | 2022 | Aceder a dados públicos não viola a CFAA (liminar preliminar, depois acordo) | ✅ Dados públicos ≠ "acesso não autorizado" — mas não é decisão final |
| Meta v. Bright Data | 2024 | Bright Data venceu julgamento sumário na teoria contratual da Meta para scraping público sem login | ✅ Os termos podem não vincular scraping sem login na ausência de anuência |
| X Corp. v. Bright Data | 2024 | Em maio, várias alegações foram arquivadas; ordem de novembro negou alegações baseadas em scraping/venda | ✅ Alegações de cópia de dados públicos enfraquecidas |
| Compulife v. Newman/Rutstein | 2024-2025 | Responsabilidade por segredo comercial pela extração em massa de dados de cotações de seguro; cert denied fev. de 2025 | ⚠️ Dados expostos ao público ainda podem ser uma base de dados protegida |
| Reddit v. Perplexity/SerpApi/Oxylabs/AWMProxy | 2025-2026 | Alega scraping indireto em escala industrial por meio de resultados do Google | ⚠️ Casos da era da IA atacam cadeias de fornecimento de dados |
| Google v. SerpApi | 2025-2026 | Alegações do DMCA §1201 por suposto contorno anti-bot | ⚠️ Testa se sistemas anti-bot são controlos de acesso do DMCA |
A tendência é clara: os tribunais estão cada vez mais a proteger o acesso a dados públicos ao abrigo da CFAA, mas reivindicações de copyright, contrato, privacidade, segredo comercial e infraestrutura continuam a ser riscos independentes e totalmente válidos. E a vaga de treino de IA está a criar questões jurídicas completamente novas.
Colocando os pontos nos is: o que hiQ v. LinkedIn realmente decidiu
Este é o caso mais mal compreendido em toda a legislação de web scraping. Já o vi ser citado em posts de blog, threads do Reddit e até resumos jurídicos como prova de que "scraping de web pública é legal". Não é tão simples.
Veja o que realmente aconteceu:
O que hiQ decidiu: O Nono Circuito manteve uma liminar preliminar — uma ordem temporária — impedindo o LinkedIn de bloquear o scraping de perfis públicos do LinkedIn realizado pela hiQ. O tribunal disse que aceder a dados publicamente disponíveis provavelmente não violava a CFAA. Palavra-chave: provavelmente. Fonte: .
O que hiQ NÃO estabeleceu:
- Um direito amplo de fazer scraping em qualquer site público
- Uma decisão final sobre o mérito — a Suprema Corte anulou e devolveu o caso após Van Buren, o Nono Circuito reafirmou a sua posição e depois o caso sem decisão judicial final
- O acordo divulgado incluiu US$ 500.000, uma liminar e obrigações de destruição de dados/software
Porque isto importa para si: hiQ é encorajador para quem faz scraping de dados públicos. Sinaliza que os tribunais desconfiam de plataformas que tentam criar monopólios privados sobre informações que não lhes pertencem. Mas não é uma garantia jurídica. Outras alegações — copyright, contrato, privacidade, segredos comerciais — nunca foram resolvidas. Depois de Van Buren, o cenário da CFAA ficou mais claro, mas depender apenas de hiQ como escudo jurídico seria um erro.
Acertar nisto é o que separa uma gestão de risco informada de pensamento wishful.
Posso fazer scraping disto legalmente? Um fluxo prático de decisão
A legalidade do scraping parece uma "zona cinzenta" — ouço isso constantemente. Então, em vez de mais teoria jurídica, aqui fica um framework de decisão que pode realmente usar. Cinco perguntas para qualquer projeto de scraping:
1. Os dados estão acessíveis publicamente (sem login)?
- Se NÃO → Maior risco CFAA. Procure permissão ou revisão jurídica antes de avançar.
- Se SIM → Vá para a pergunta 2.
2. Está a contornar alguma barreira técnica (CAPTCHA, bloqueio de IP, limites de taxa, paywalls)?
- Se SIM → Possíveis problemas com DMCA e CFAA. Pare ou encaminhe para o departamento jurídico.
- Se NÃO → Vá para a pergunta 3.
3. Aceitou um ToS clickwrap que proíbe scraping?
- Se SIM → Risco de responsabilidade contratual civil. Considere se os dados estão disponíveis noutra fonte ou procure permissão.
- Se NÃO → Vá para a pergunta 4.
4. Os dados incluem informações pessoais (PII)?
- Se SIM → Verifique a CCPA e as leis estaduais de privacidade aplicáveis. Garanta um caso de uso compatível e respeite os direitos de opt-out.
- Se NÃO → Vá para a pergunta 5.
5. O que vai fazer com os dados?
- Republicação comercial de conteúdo protegido por copyright (artigos completos, fotos, vídeos) → Risco de copyright.
- Análise transformadora, pesquisa interna ou uso de dados factuais (preços, especificações, listagens) → Risco geralmente menor.
Se cair no cenário de "páginas públicas, sem contorno, sem clickwrap, sem PII, dados factuais para análise interna", estará na categoria de menor risco. É exatamente para este tipo de fluxo de trabalho que o foi projetado — extrair dados estruturados e factuais de páginas públicas como listagens de produtos, diretórios de empresas e dados imobiliários, e depois exportá-los para Excel, Google Sheets, Airtable ou Notion para a sua própria análise.
Guarde este fluxograma nos favoritos. Não substitui um advogado, mas vai poupar-lhe muito pânico desnecessário.
Treino de IA e web scraping: a nova fronteira jurídica
A IA acrescentou uma camada completamente nova de complexidade à legislação de scraping. Extrair dados para treinar grandes modelos de linguagem, geradores de imagem e outros sistemas de IA é agora um grande campo de batalha jurídico — e os tribunais ainda não resolveram as questões centrais.
Veja a situação atual:
| Caso | Situação (2026) | Questão central |
|---|---|---|
| NYT v. OpenAI/Microsoft | Em curso. As principais alegações de copyright foram autorizadas a prosseguir em abril de 2025; disputas de discovery incluem mais de 20 milhões de registos do ChatGPT. | Treinar com artigos de notícias extraídos constitui fair use ou violação de copyright? |
| Bartz v. Anthropic | O juiz Alsup entendeu que certos usos no treino eram fair use, mas a obtenção da fonte pirateada não era. Acordo divulgado: cerca de US$ 1,5 bilhão. | O treino pode ser transformador, mas copiar fontes pirateadas é um problema separado. |
| Thomson Reuters v. Ross | Tribunal de Delaware rejeitou o fair use para o uso de headnotes do Westlaw na construção de um produto concorrente de pesquisa jurídica. | Produtos substitutos diretos enfrentam maior risco de copyright. |
| Getty v. Stability AI | Caso no Reino Unido favoreceu amplamente a Stability em 2025; caso nos EUA ainda pendente. | A legislação sobre treino de imagens ainda não está resolvida. |
O acrescenta uma nuance útil: treinar em conjuntos de dados grandes e diversos pode frequentemente ser transformador, mas copiar fontes pirateadas e usos que competem diretamente com o mercado dos detentores de copyright têm argumentos muito mais fracos de fair use.
Para a maioria dos utilizadores empresariais que leem este artigo, a distinção é simples: fazer scraping de dados para a sua própria análise ou operações de negócio (geração de leads, monitorização de preços, pesquisa de mercado) é uma realidade jurídica muito diferente de fazer scraping para treinar e comercializar um modelo de IA. O primeiro tem risco de copyright menor. O segundo é onde estão os grandes processos.
Como fazer scraping de dados com responsabilidade (boas práticas para equipas de negócios)
Chega de lei. Vamos ao que realmente importa: como fazer scraping sem criar dores de cabeça jurídicas para a sua equipa.
Limite-se a dados publicamente disponíveis
Concentre-se em dados que qualquer pessoa pode ver sem login — listagens de produtos, diretórios de empresas, registos públicos, páginas de preços. No momento em que passa a exigir login, entra numa zona de risco maior.
Não contorne barreiras técnicas
Se um site usa CAPTCHAs, bloqueio de IP, limites de taxa ou paywalls, isso é um sinal. Contorná-los pode gerar alegações ao abrigo do DMCA, da CFAA ou de contrato. Se os dados forem mesmo importantes, procure uma API oficial ou uma parceria de dados.
Verifique os Termos de Uso
Especialmente se criou uma conta ou clicou em "Concordo". Leia os ToS à procura de cláusulas anti-scraping. Se os termos proíbem scraping e os aceitou, considere se os dados estão disponíveis noutra fonte.
Minimize a recolha de dados pessoais
Se estiver a recolher PII (nomes, e-mails, telefones), certifique-se de que existe um caso de uso compatível com as leis estaduais de privacidade aplicáveis. Fazer scraping de dados factuais de empresas — nomes de empresas, preços de produtos, detalhes de listagens — traz muito menos risco do que fazer scraping de perfis individuais de consumidores.
Respeite o robots.txt e os limites de taxa
não é juridicamente vinculativo por si só, mas respeitá-lo demonstra boa-fé. E não sobrecarregue os servidores de um site — limite os seus pedidos, use intervalos razoáveis e não cause danos à infraestrutura.
Use os dados para análise, não para republicação
Uso transformador — análise, agregação, pesquisa interna, inteligência competitiva — é muito mais seguro do que copiar e republicar artigos, imagens ou avaliações de terceiros. Se está a montar dashboards ou folhas de cálculo para a sua equipa, está numa posição melhor do que se estiver a republicar o conteúdo extraído no seu próprio site.
Escolha ferramentas pensadas para scraping compatível
É aqui que menciono o que construímos na . A nossa foi criada para utilizadores empresariais que querem extrair dados estruturados de páginas públicas — listagens de produtos, diretórios de empresas, dados imobiliários, informações de leads — sem precisar de escrever código ou contornar barreiras técnicas. A IA lê a página, sugere campos e permite exportar para . Foi feita para a área de menor risco do fluxograma acima: páginas públicas, dados factuais, sem contorno de login.
Ainda assim, nenhuma ferramenta o torna imune ao risco jurídico. A responsabilidade pelo que extrai e pela forma como usa continua a ser sua.
Mantenha registos e pare perante uma notificação de cessação
Documente a sua atividade de scraping e a finalidade de negócio. Se receber uma carta de notificação de cessação, pare e consulte um advogado. Continuar a extrair dados após notificação formal aumenta significativamente o seu perfil de risco, especialmente se estiverem envolvidos sistemas com barreira de acesso.
Principais conclusões sobre a legalidade do web scraping nos EUA
A versão curta:
- Nenhuma lei federal dos EUA proíbe web scraping. Em geral, é permitido fazer scraping de dados factuais publicamente disponíveis.
- A legalidade depende de o que extrai, como acede e o que faz com isso. Páginas públicas + dados factuais + análise interna = menor risco.
- O âmbito da CFAA ficou mais restrito depois de Van Buren e hiQ, mas alegações de copyright, contrato, privacidade e segredo comercial continuam a ser riscos independentes.
- Responsabilidade criminal é rara em scraping empresarial comum. A maioria dos riscos é civil — processos, não algemas.
- hiQ v. LinkedIn não é uma autorização irrestrita. Foi uma liminar preliminar que depois terminou em acordo. Encorajador, mas não uma garantia.
- Leis estaduais de privacidade importam quando há PII, mas dados sem PII (preços, listagens, especificações) trazem o menor risco.
- Casos de uso para treino de IA são uma nova fronteira jurídica ainda indefinida. Fazer scraping para a sua própria análise tem um perfil de risco diferente de fazer scraping para construir modelos comerciais de IA.
- Seguir boas práticas — dados públicos, respeitar ToS, evitar PII, não contornar barreiras, usar os dados com responsabilidade — mantém a sua equipa na zona segura.
Um aviso necessário: este artigo é informativo, não aconselhamento jurídico. Se está a planear uma operação de scraping em grande escala ou a lidar com dados sensíveis, consulte um advogado qualificado. Mas para o gestor de vendas que só quer extrair leads de um diretório público, ou para a equipa de ecommerce que monitoriza os preços da concorrência? A lei está mais do seu lado do que provavelmente imagina.
Se quiser ver como a Thunderbit torna este tipo de extração de dados públicos simples — sem código, sem contorno, apenas dados estruturados a entrar no seu fluxo de trabalho — confira o nosso ou descarregue a e teste você mesmo.
FAQs
1. Web scraping é legal nos EUA em 2026?
Sim, web scraping é geralmente legal nos EUA quando extrai dados publicamente disponíveis. Não existe uma lei federal que o proíba. No entanto, como faz o scraping, quais dados recolhe e como os usa podem criar risco jurídico sob a CFAA, o direito de autor, o direito contratual ou as regulamentações estaduais de privacidade. A abordagem mais segura é limitar-se a páginas públicas, evitar contornar barreiras técnicas, minimizar a recolha de dados pessoais e usar os dados para análise, não para republicação direta.
2. Posso ir para a cadeia por fazer web scraping?
Processos criminais por web scraping são extremamente raros e normalmente exigiriam o acesso a dados atrás de barreiras de autenticação sem autorização (uma violação da CFAA) ou fraude. A política de acusação da CFAA de 2022 do DOJ afirma que violações comuns dos termos de uso não são suficientes para acusação criminal. A maioria das disputas de web scraping é civil — processos, não casos criminais.
3. Violar os Termos de Uso de um site torna o scraping ilegal?
Não automaticamente. Violar os ToS de um site é uma questão contratual, não um crime. Se aceitou termos clickwrap que proíbem scraping, o site pode instaurar uma ação civil por quebra de contrato. Mas termos browsewrap (linkados no rodapé) são muito mais difíceis de executar, especialmente se nunca fez login ou clicou em "Concordo". Os tribunais têm sido cépticos quanto à aplicação passiva de browsewrap em vários casos de scraping.
4. É legal fazer scraping de dados pessoais (e-mails, telefones) nos EUA?
Depende. Muitas leis estaduais de privacidade dos EUA — incluindo CCPA, VCDPA, CPA e outras — trazem exceções para informações pessoais publicamente disponíveis, mas as definições e as obrigações de uso posterior variam. Fazer scraping de dados não pessoais (preços de produtos, listagens de empresas, registos públicos) traz muito menos risco do que fazer scraping de perfis de consumidores individuais. Se estiver a recolher PII em escala, verifique as leis estaduais aplicáveis e garanta que existe uma finalidade compatível.
5. hiQ v. LinkedIn tornou todo web scraping legal?
Não. A decisão de hiQ foi uma liminar preliminar — uma ordem temporária baseada na probabilidade de sucesso — e não uma decisão final de mérito. O Nono Circuito disse que aceder a dados públicos provavelmente não violava a CFAA, mas o caso terminou em acordo em 2022 sem decisão judicial final. Isso não concede permissão geral para fazer scraping em qualquer site, e também não trata de alegações de copyright, contrato, privacidade ou segredo comercial. É encorajador para quem faz scraping de dados públicos, mas não é uma garantia jurídica.
Saiba mais