För några månader sedan ställde en av våra användare en fråga som fick mig att pausa mitt i en klunk kaffe: "Om jag scrape:ar offentliga produktpriser från Coupang, hamnar jag då i en sydkoreansk rättssal?" Ärligt talat hade jag inget säkert one-liner-svar redo — och det hade inte heller de flesta juridiska guider jag hittade på nätet.
Frågan fastnade hos mig eftersom det är exakt samma fråga som tusentals e-handlare, säljteam och SaaS-grundare i tysthet googlar varje vecka. Den globala marknaden för web scraping-tjänster nådde ungefär och växer snabbt. Fler företag än någonsin samlar in webdata — och fler undrar var de juridiska gränserna går i Korea. Korea förbjuder inte scraping rakt av.
Men fyra stora lagar kan bli aktuella beroende på vad du scrape:ar, hur du gör det och varför. Det avgörande rättsfallet alla hänvisar till är Sydkoreas högsta domstols Yanolja-dom (2021Do1533, avgjord den 12 maj 2022), som friade en konkurrents scrapingverktyg i brottmålet — och sedan, i en separat civil process, dömde samma företag till ungefär 1 miljard KRW i skadestånd. Just det dubbla utfallet är det viktigaste en icke-jurist behöver förstå om koreansk scraping-lagstiftning, och det är grunden för den här guiden. Ingen juristexamen krävs — bara ett praktiskt riskramverk du faktiskt kan använda.
Svårighetsgrad: Nybörjare (ingen juridisk eller teknisk bakgrund behövs)
Tidsåtgång: cirka 15 minuter att läsa; löpande referens
Det här behöver du: Grundläggande förståelse för vad web scraping gör (om du vill fräscha upp minnet, kolla in vårt inlägg om )
Är web scraping lagligt i Korea? Det korta svaret
Web scraping i sig är inte olagligt i Korea. Det är en neutral teknik — ungefär som en webbläsare eller en formel i ett kalkylblad. Koreanska domstolar har konsekvent fokuserat inte på verktyget, utan på beteendet runt användningen.
Den bästa mentala modellen kommer från högsta domstolens Yanolja-beslut: principen "grind uppe vs. grind nere". Om en webbplats inte har några objektiva åtkomstbegränsningar — ingen inloggningsvägg, ingen CAPTCHA, inget krav på API-nyckel, ingen IP-blockering — är grinden "nere", och åtkomst till offentligt tillgänglig data är i regel inte ett brott enligt Koreas Information and Communications Network Act (ICNA). Domstolen tittade uttryckligen på om "skyddsåtgärder, användarvillkor och andra objektivt synliga omständigheter" begränsade åtkomsten, och konstaterade att Yanoljas API-server gick att nå fritt via den publika appen.
Men "inte brottsligt" betyder inte "ingen risk".
Civilrättsligt ansvar är en helt separat fråga. Du kan undvika åtal och ändå få ett skadestånd på miljardbelopp. Yanolja-fallet visade detta med smärtsam tydlighet.
Fyra koreanska lagar kan bli aktuella vid web scraping:
- ICNA (Information and Communications Network Act) — regeln om "intrång förbjudet"
- Upphovsrättslagen — rättigheter för databastillverkare
- PIPA (Personal Information Protection Act) — regler för insamling av personuppgifter
- UCPA (Unfair Competition Prevention Act) — en bred bestämmelse mot att "åka snålskjuts"
Resten av den här guiden kopplar dessa lagar till verkliga scenarier så att du kan avgöra var ditt scrapingprojekt faktiskt hamnar.
Riskramverket grönt-gult-rött för web scraping i Korea
Varje juridisk artikel jag hittade om koreansk scraping-lagstiftning låter som om den var skriven för advokater. Om du är operationschef inom e-handel eller grundare av ett SaaS-bolag behöver du inte en 40-sidig laganalys — du behöver ett snabbt sätt att bedöma risk innan du startar ett projekt. Tänk på det här som ett trafikljus. Grönt betyder kör (med normal försiktighet). Gult betyder sakta ned och kolla speglarna. Rött betyder stoppa och ring en jurist.
Grön zon: Scenarier med låg risk
| Scenario | Risknivå | Viktig(a) lag(ar) | Varför |
|---|---|---|---|
| Scraping av publika produktlistningar (ingen inloggning, ingen CAPTCHA) | 🟢 Låg | ICNA, Upphovsrättslagen | Yanolja-domen: ingen åtkomstbegränsning = inget ICNA-intrång; faktadata (priser, tillgänglighet) är inte kreativt uttryck |
| Scraping av offentliga priser endast för intern analys | 🟢 Låg | UCPA, Upphovsrättslagen | Faktadata, begränsad omfattning, ingen konkurrerande vidareanvändning |
| Insamling av icke-personliga, icke-upphovsrättsligt skyddade fakta från publika sidor | 🟢 Låg | ICNA, Upphovsrättslagen | Ingen spärr kringgås; enskilda fakta är inte skyddade |
Yanolja-domens brottmålsdel är ankaret för den här zonen. Högsta domstolen fann inget ICNA-intrång eftersom API-servern var fritt nåbar — vanliga användare kunde komma åt den via appen med eller utan medlemskap, och inga separata skyddsåtgärder blockerade API-åtkomsten.
För s användare är det här sweet spot. Om du scrape:ar offentliga e-handels- eller fastighetssidor i cloud scraping-läge — samlar in produktnamn, priser, tillgänglighet eller metadata om annonser medan du exkluderar personuppgiftsfält — arbetar du normalt i den gröna zonen. (Men "normalt" är inte samma sak som "alltid", och jag förklarar nyanserna nedan.)
Gul zon: Scenarier med medelhög risk
| Scenario | Risknivå | Viktig(a) lag(ar) | Varför |
|---|---|---|---|
| Scraping av personuppgifter (namn, e-post, telefonnummer) även från publika sidor | 🟡 Medel | PIPA, ICNA | PIPA gäller oavsett om informationen är publikt synlig; ändringar 2023 skärpte samtyckeskraven |
| Scraping av stora volymer som kan utgöra en "väsentlig del" av en konkurrents databas | 🟡 Medel | Upphovsrättslagen, UCPA | Kvantitativt + kvalitativt test enligt koreansk rätt |
| Ignorera robots.txt-signaler | 🟡 Medel | Indikation på illojalitet | Inte brott i sig, men kan användas emot dig i domstol |
| Scraping av offentlig data men användning av den för att direkt konkurrera med källan | 🟡 Medel | UCPA | Att åka snålskjuts på en annan plattforms investering |
Personuppgifter är den största triggern i den gula zonen.
Även om ett telefonnummer eller en e-postadress syns på en offentlig webbsida gäller PIPA ändå. PIPA-reformen 2023 utvidgade de registrerades rättigheter och skärpte samtyckeskraven. Och 2024 gav Koreas Personal Information Protection Commission (PIPC) ut i samband med AI och datainsamling — vilket tydliggör att offentlig tillgänglighet ensam inte är ett generellt tillstånd.
Volym spelar också roll. Högsta domstolen i Yanolja-fallet slog fast att både kvantitativa och kvalitativa faktorer avgör om du har kopierat en "väsentlig del" av en databas. Jämför den kopierade delen med hela databasen och fråga dig om den speglar producentens betydande investering.
Röd zon: Scenarier med hög risk
| Scenario | Risknivå | Viktig(a) lag(ar) | Varför |
|---|---|---|---|
| Scraping bakom inloggning eller kringgående av åtkomstkontroller | 🔴 Hög | ICNA art. 48 | "Grind uppe" = obehörig åtkomst; hög risk för åtal |
| Kringgående av CAPTCHA, IP-blockeringar eller bot-detekteringssystem | 🔴 Hög | ICNA art. 48(4) | Ändringen 2024 riktar sig specifikt mot verktyg/enheter för kringgående |
| Kopiera och sälja vidare en konkurrents fullständiga databas | 🔴 Hög | Upphovsrättslagen (DB-rättigheter), UCPA | Väsentlig reproduktion + kommersiell snålskjuts |
| Samla in personuppgifter utan rättslig grund för marknadsföring/utskick | 🔴 Hög | PIPA | Upp till 5 år / 50 miljoner KRW i böter; administrativa sanktioner upp till 3 % av omsättningen |
Ett tillägg till ICNA 2024 — artikel 48(4) — förbjuder nu uttryckligen att installera, överföra eller distribuera program eller tekniska enheter som kringgår "normala skydds- eller autentiseringsförfaranden" utan legitim anledning.
Separat bekräftade en att obehörigt nätverksintrång kan föreligga även utan fysisk förstörelse av skyddsåtgärder. Att använda någon annans identifierare eller felaktiga kommandon för att kringgå åtkomstgränser räcker.
De fyra koreanska lagar som gäller för web scraping
| Lag | Vad den skyddar | När den blir aktuell för scrapers |
|---|---|---|
| ICNA artikel 48 | Nätverkets stabilitet, åtkomsträtt | Kringgå inloggning, CAPTCHA, autentisering, IP-blockeringar, begränsningar för API-nycklar |
| Upphovsrättslagen (art. 93) | Verk + rättigheter för databastillverkare | Kopiera uttrycksfullt innehåll, bilder eller hela/väsentliga delar av en databas |
| PIPA | Personuppgifter, registrerades rättigheter | Samla in namn, telefonnummer, e-post, ID:n — även från publika sidor |
| UCPA (art. 2(1)(k) och (m)) | Rättvis konkurrens, kommersiellt värdefull data | Åka snålskjuts på en annan plattforms datainvestering för din egen konkurrerande verksamhet |
ICNA artikel 48: Regeln om "intrång förbjudet"
ICNA artikel 48(1) säger att ingen får tränga in i ett informations- och kommunikationsnätverk "utan legitim åtkomsträtt eller utöver tillåten åtkomsträtt." I scraping-termer: om webbplatsen har åtkomstbegränsningar som du kringgår, bryter du mot lagen. Om det inte finns några begränsningar — publik sida, ingen inloggning — är du sannolikt okej.
Straffet för överträdelse är enligt ICNA artikel 71 upp till .
En nyans som är värd att nämna: Koreas högsta domstol har konsekvent behandlat användarvillkor som något annat än åtkomstbegränsningar. Yanoljas appvillkor begränsade kommersiell återanvändning och förbjöd automatiska program som belastade servern, men domstolen ansåg att dessa klausuler inte objektivt begränsade åtkomsten till själva API-servern.
Upphovsrättslagen: Rättigheter för databastillverkare
Koreas upphovsrättslag skyddar databastillverkare separat från upphovsrätt i enskilt innehåll. Enligt är det olagligt att reproducera "hela eller en väsentlig del" av en databas — även om de enskilda datapunkterna är offentliga fakta.
Testet är både kvantitativt (hur mycket kopierade du i förhållande till helheten?) och kvalitativt (speglar den kopierade delen producentens betydande investering i att bygga, verifiera eller underhålla databasen?). Upprepad eller systematisk kopiering av mindre delar kan också räknas om det i praktiken ger samma resultat som att kopiera en väsentlig del.
Straff för intrång i databastillverkares rättigheter: upp till tre år eller 30 miljoner KRW enligt artikel 136(2)(3). Lagstadgat skadestånd enligt artikel 125-2 medger upp till 10 miljoner KRW per verk, eller 50 miljoner KRW per verk vid uppsåtligt vinstdrivande intrång.
PIPA: Personuppgiftslagen
PIPA reglerar insamling av persondata — namn, kontaktuppgifter, ID:n — även när de är publikt synliga. Reformen 2023 var betydande: den utvidgade de registrerades rättigheter, skärpte samtyckeskraven, införde regler för automatiserat beslutsfattande och satte administrativa sanktioner på upp till för vissa överträdelser.
PIPC:s nämner uttryckligen data som hämtats via "web crawling and scraping" i samband med offentligt tillgängliga personuppgifter. Vägledningen klargör att berättigat intresse i vissa sammanhang kan vara en rättslig grund, men att organisationer behöver intresseavvägning, skyddsåtgärder, rättighetsskydd och styrning.
Och utvecklingen går mot striktare regler. I mars 2026 rapporterade som höjer maxstraffen för allvarliga upprepade dataläckor till upp till 10 % av omsättningen, med ikraftträdande senare under 2026.
UCPA: Den breda bestämmelsen om otillbörlig konkurrens
UCPA är lagen som fällde GC Company i Yanolja:s civilmål. Den nuvarande lagen innehåller två relevanta bestämmelser:
- Artikel 2(1)(k): omfattar otillbörlig användning av elektroniskt ackumulerad och förvaltad teknisk eller affärsmässig data som inte är hemlig
- Artikel 2(1)(m): den bredare bestämmelsen om att använda en annan persons resultat som uppnåtts genom betydande investering eller ansträngning, för sin egen verksamhet utan tillstånd, i strid med god affärssed
UCPA är civilrättslig endast för dessa bestämmelser — inget straffrättsligt ansvar — men den kan leda till förelägganden enligt , skadestånd enligt artikel 5 och till och med tredubbelt skadestånd i vissa uppsåtliga fall enligt artikel 14-2. I Yanolja:s civilmål dömdes ungefär 1 miljard KRW ut inom detta ramverk.
Yanolja-fallet: Varför du kan vinna i brottmål men förlora i civilmål
Det här är fallet som varje affärsanvändare i Korea behöver förstå. Jag berättar det som en sammanhållen historia, eftersom det är så det faktiskt utspelade sig — och för att det delade utfallet är hela poängen.
Vad som hände: GC Company scrape:ade Yanoljas resedata
GC Company drev en konkurrerande onlineplattform för resor. De byggde en egen crawler som kom åt API-servern bakom Yanoljas Baro Reservation-app, lärde sig API-URL:erna och anropskommandona och skickade dem till servern. Scrapern samlade in boendeinformation — partnernamn, adresser, priser, tillgänglighet och bilder. GC Company använde uppgifterna internt för marknadsföring och konkurrenspositionering.
Yanolja lämnade in både en brottsanmälan och en civil stämningsansökan.
Brottmålsdom: friad på alla punkter (Högsta domstolen 2021Do1533)
Högsta domstolen den 12 maj 2022 på alla tre åtalen:
- ICNA artikel 48 (intrång): Inga åtkomstbegränsningar fanns. API-servern var publikt tillgänglig via webbläsare och mobilapp. Ingen teknisk blockering var på plats. Villkor för användning begränsade användningen, inte åtkomsten.
- Upphovsrättslagen (rättigheter för databastillverkare): De tilltalade reproducerade inte "hela eller en väsentlig del" av databasen. De kopierade uppgifterna var redan allmänt kända, och bevisningen visade inte att den kopierade delen speglade Yanoljas betydande investering.
- Brottsbalken artikel 314 (verksamhetshindrande): Ingen faktisk störning av Yanoljas API-server kunde bevisas. Ingen ändring av data. Ingen uppsåtlighet för verksamhetshindrande.
Den citerbara regeln: åtkomstbegränsningar måste bedömas utifrån "skyddsåtgärder, användarvillkor och andra objektivt synliga omständigheter." Om grinden är nere är det inte intrång att gå igenom den.
Civil dom: 1 miljard KRW i skadestånd enligt UCPA
Här vänder historien. Centrala distriktsdomstolen i Seoul — och därefter appellationsdomstolen i Seoul (mål 2021Na2034740, avgjort den 25 augusti 2022) — slog fast att GC Company hade brutit mot UCPA:s generalklausul. Domstolen utdömde ungefär 1 miljard KRW (~800 000 USD) i skadestånd och förbjöd fortsatt datakopiering.
Skälet: Yanoljas databas över boenden hade kommersiellt värde och byggde på betydande investeringar — att samla in, verifiera och uppdatera boendedata. GC Company åkte snålskjuts på den investeringen. Den civila domen blev slutligt avgjord på nivån Seoul High Court.
Praktisk slutsats: Frikännande i brottmål betyder inte civil immunitet
Det här är den mest kontraintuitiva lärdomen i koreansk scraping-lagstiftning. Brottsligt laglig åtkomst immuniserade inte kommersiellt otillbörlig användning. "Kan jag åtalas?" och "Kan jag stämmas?" är olika frågor med potentiellt olika svar.
För affärsanvändare: även om din scrapingmetod tydligt ligger i den gröna zonen i straffrättslig mening, avgör din användning av datan — särskilt om den konkurrerar direkt med källan — din civila risk.
Korea vs USA vs EU: Så skiljer sig web scraping-lagarna
Jag kunde inte hitta någon annan guide som lägger detta i en enda tabell — vilket är ganska märkligt med tanke på hur många företag som scrape:ar över landsgränser.
| Dimension | Sydkorea | USA | EU / EES |
|---|---|---|---|
| Centrallag | ICNA art. 48, Upphovsrättslagen | CFAA (18 U.S.C. §1030), delstatliga lagar | GDPR, Databasdirektivet (96/9/EG) |
| Avgörande fall | Yanolja v. GC Company (Högsta domstolen 2021Do1533, 2022) | hiQ v LinkedIn (9:e kretsen, 2022), Van Buren v. US (2021) | Ryanair v PR Aviation (EU-domstolen C-30/14, 2015) |
| Scraping av offentlig data | Lagligt om inga objektiva åtkomsthinder finns ("grind nere") | Lagligt enligt hiQ-resonemanget (offentlig data); Van Buren snävade in CFAA | Beror på databasrättigheter, avtal, upphovsrätt, GDPR och medlemsstatslag |
| Regler för personuppgifter | PIPA (ändrad 2023) — samtycke eller rättslig grund | Sektoriellt: CCPA (Kalifornien), delstatliga integritetslagar | GDPR — strikt samtycke / berättigat intresse; maxböter 20 miljoner euro eller 4 % av global omsättning |
| Brott mot användarvillkor = brott? | Nej (domstolarna anser att ToS ≠ ICNA-överträdelse) | Nej (Van Buren 2021: ToS ≠ CFAA) | I regel nej, men avtalsbrott kan föreligga (Ryanair) |
| Databasskydd | Upphovsrättslagens DB-rättigheter | Ingen federal generell DB-rätt | Sui generis-rätt till databaser |
| Max straffrättsligt straff | Upp till 5 år / 50 miljoner KRW (ICNA) | Upp till 10 år / 250 000 USD (CFAA) | Varierar per medlemsstat |
Viktiga skillnader för din verksamhet
- Korea saknar ett brett undantag för text- och datautvinning (TDM) som EU:s DSM-direktiv. Om du tränar AI-modeller på insamlad koreansk data får du inget lagstadgat undantag.
- Koreas breda UCPA-bestämmelse om otillbörlig konkurrens är bredare och mindre förutsägbar än amerikansk konkurrensrätt. Yanolja-utfallet hade varit mycket svårare att återskapa enligt amerikansk rätt.
- Alla tre jurisdiktioner är överens: att bara bryta mot användarvillkor är inte ett brott.
- Koreas databasskydd är lagstadgat (precis som i EU), medan USA saknar en allmän federal databasrätt. Det ger koreanska plattformsägare fler civilrättsliga verktyg.
- Om du scrape:ar över landsgränser gäller den strängaste tillämpliga lagen. Ett scrapingprojekt som berör koreansk, amerikansk och europeisk data måste uppfylla alla tre regelverken.
Branschspecifika scenarier: Är web scraping lagligt i Korea för din bransch?
Riskprofilen varierar kraftigt mellan branscher, och ingen guide jag hittade mappar koreansk scraping-lagstiftning till specifika vertikaler. Så jag satte ihop det själv.
E-handel: Prisbevakning och produktdata
Att scrape:a offentliga produktpriser från Coupang, Gmarket eller 11Street är det renaste exemplet i gröna zonen — håll dig till faktafält (pris, tillgänglighet, produktnamn), undvik delar som bara går att nå efter inloggning, kringgå inga tekniska spärrar och använd datan internt för benchmarking.
Risken ökar när du scrape:ar produktbeskrivningar (kreativt innehåll → upphovsrätt), säljarens kontaktuppgifter (PIPA), bilder (upphovsrätt) eller en hel katalog (databastillverkarens rättigheter + UCPA).
Jag hittade ingen ledande koreansk rättstvist om scraping inom e-handel som kan jämföras med Yanolja. Det mer utvecklade prejudikatet finns inom resor och rekrytering — men frånvaro av stämningar betyder inte frånvaro av risk.
Thunderbits och cloud scraping-läge är byggda just för den här typen av användning: återkommande pris- och lagerkontroller på publika sidor, där AI Suggest Fields låter dig välja de kolumner du vill ha och utesluta personuppgiftsfält.
Fastigheter: Bostadsannonser
Fastigheter ligger naturligt i den gula zonen. Annonsplattformar som Zigbang eller Naver Real Estate blandar faktadata (pris, yta, område) med mäklarnamn, kontorsnummer, mobilnummer, bilder och kuraterade plattformsdatabaser.
Scraping av offentliga fastighetsuppgifter kan vara lägre risk. Men att samla in mäklarens kontaktkolumner utlöser omedelbart PIPA — och att scrape:a alla annonser i en region börjar likna väsentlig databaskopiering.
Åtgärder: exkludera personliga kolumner, minska geografisk omfattning, dokumentera ett legitimt affärssyfte, respektera frekvensgränser och undvik att återskapa en konkurrerande annonstjänst. Thunderbits AI kan ställas in för att extrahera endast de fastighetsfält du behöver — pris, kvadratmeter, plats — medan personliga kontaktuppgifter hoppas över.
Rekrytering: Jobbannonser
Rekrytering är högrisksektorn, punkt slut. Korea har ett direkt prejudikat: JobKorea v. Saramin. Saramin scrape:ade JobKoreas databas med jobbannonser och befanns ansvarigt för intrång i databasrätt och otillbörlig konkurrens. Rekryteringsdata kombinerar ofta plattformsinvesteringar (kuraterade, verifierade annonser), högvolymkopiering av databaser och person- eller rekryterarkontaktuppgifter.
Min rekommendation: undvik i allmänhet att scrape:a en konkurrents jobbplattform för att bygga eller berika en rivaliserande jobbdatabas. Om användningsfallet är snävt, låt en jurist granska det innan insamling, minimera volymen, ta bort personliga kontaktuppgifter och distribuera inte resultaten vidare.
Fullständig straffreferens: Vad du riskerar om web scraping går fel i Korea
| Koreansk lag | Överträdelse | Max straffrättsligt straff | Max civilrättslig/administrativ åtgärd | Viktig förändring 2023–2026 |
|---|---|---|---|---|
| ICNA art. 48 | Obehörig åtkomst / störning | 5 år / 50 miljoner KRW i böter | Skadestånd + föreläggande | 2024: art. 48(4) tillagd, riktad mot kringgåendeverktyg |
| Upphovsrättslagen (DB-rättigheter, art. 93) | Väsentlig reproduktion av databas | 3 år / 30 miljoner KRW i böter | Lagstadgat skadestånd upp till 50 miljoner KRW/verk (uppsåtligt, vinstdrivande) | — |
| PIPA | Olaglig insamling av personuppgifter | 5 år / 50 miljoner KRW i böter | Administrativ sanktion upp till 3 % av total försäljning; grupptalan möjlig | Reform 2023; 2024 års AI-vägledning för offentliga data; 2026 trend mot 10 % för upprepade läckor |
| UCPA art. 2(1)(k)/(m) | Otillbörlig datainhämtning / användning | Endast civilrättsligt (inget brottsligt för generalklausulen) | Skadestånd + föreläggande; tredubbelt skadestånd för vissa uppsåtliga fall | 2022 stärktes bestämmelserna i Data Framework Act |
| Brottsbalken art. 314 | Verksamhetshindrande genom tekniska medel | 5 år / 15 miljoner KRW i böter | — | Yanolja: ingen faktisk störning kunde bevisas |
Det avgörande är detta: brottmåls- och civilspår löper oberoende av varandra. Du kan möta båda samtidigt — och vinna det ena medan du förlorar det andra.
Din 10-punkts checklista för compliance vid web scraping i Korea
Här är tio ja/nej-frågor att gå igenom innan du startar ett scrapingprojekt. Skriv ut den här, bokmärk den, tejpa fast den på skärmen — vad som helst som funkar.
- Kräver målsajten ingen inloggning för att komma åt datan du vill ha? Om inloggning, token eller konto behövs, går risken snabbt mot ICNA artikel 48.
- Finns det inga tekniska åtkomstbegränsningar? CAPTCHA, IP-blockeringar, API-nycklar, frekvensgränser och botväggar är starka signaler om röd zon.
- Har du granskat sajtens robots.txt? Inte rättsligt bindande i sig i koreansk praxis, men det är användbart som bevis för sajtens förväntningar och din goda tro.
- Samlar du in några personuppgifter? Om namn, telefonnummer, e-post, ID:n eller individuella kontaktuppgifter ingår krävs PIPA-analys.
- Kopierar du en "väsentlig del" av sajtens databas? Ställ både kvantitativa och kvalitativa frågor — hur mycket, och speglar den kopierade delen källans investering?
- Har du definierat ditt syfte? Intern analys är lägre risk än vidareförsäljning eller att bygga en konkurrerande databas. (Men Yanolja visar att internt konkurrensbruk inte är ett fullständigt skydd.)
- Har du dokumenterat ditt legitima affärssyfte skriftligt? Dokumentation hjälper vid PIPA:s intresseavvägning och som bevis på god tro.
- Har du tagit bort eller anonymiserat personuppgiftsfält innan lagring/användning? Om kontaktuppgifter exkluderas hamnar ofta scraping av fastigheter, rekrytering och kataloger utanför det mest riskfyllda PIPA-mönstret.
- Använder du rimliga intervall mellan förfrågningarna? Undvik serveröverbelastning — risken enligt Brottsbalken artikel 314 och ICNA artikel 48(3) ökar när scraping försämrar tjänstens drift.
- Har du rådfrågat koreansk jurist för högvolym-, kommersiella eller gränsöverskridande projekt? Koreansk rätt plus GDPR/amerikansk integritets- eller datortillgänglighetslagstiftning kan alla bli aktuella.
⚠️ Ansvarsfriskrivning: Den här checklistan är för orientering, inte juridisk rådgivning. Rådgör alltid med lokal koreansk jurist i specifika situationer.
Hur Thunderbit hjälper dig att scrape:a koreanska webbplatser ansvarsfullt
Full transparens: jag jobbar på Thunderbits marknadsföringsteam. Men jag tycker faktiskt att produkt–lag-kopplingen här är användbar, inte bara en säljpitch.
Thunderbit är byggt för de gröna användningsfallen som artikeln beskriver: scraping av offentligt tillgänglig data utan inloggning. Så här matchar specifika funktioner efterlevnadsramverket:
- Cloud scraping-läge för publika sajter — ingen inloggning behövs, ingen lokal session krävs, och du håller dig inom offentligt tillgängliga gränser. Det ligger i linje med Yanoljas princip om att grinden är nere.
- AI Suggest Fields låter dig exakt definiera vilka datakolumner som ska extraheras. Behöver du produktpriser och tillgänglighet men inte säljarens telefonnummer? Exkludera bara de personliga kolumnerna. Det här är det enklaste sättet att undvika PIPA-triggers.
- Schemalagd scraper för återkommande kontroller av priser, lager eller listningar i rimliga intervall — du behöver inte bombardera en server med ständiga anrop.
- Fri dataexport till Excel, Google Sheets, Airtable och Notion för interna analysflöden.
- Subpage scraping för att berika offentliga listningsdata (t.ex. klicka in på enskilda produktsidor för specifikationer) utan att komma åt inloggningskrävda eller spärrade områden.
- AI-anpassning av layout — scrapen läser webbplatsens struktur på nytt varje gång och anpassar sig till layoutförändringar utan sköra hårdkodade selektorer.
Thunderbit stöder flerspråkig användning på dussintals språk, vilket spelar roll för team som arbetar med koreanskspråkiga sajter. Du kan prova gratis via .
Inget verktyg eliminerar juridisk risk. Men ansvarsfull konfiguration — publika sidor, faktadata, exkluderade personuppgifter, rimliga intervall — håller dig inom det compliance-ramverk som artikeln beskriver.
Viktiga lärdomar om web scraping-laglighet i Korea
Fem saker värda att komma ihåg:
- Själva tekniken web scraping är laglig i Korea. Högsta domstolen bekräftade detta i Yanolja-domen.
- Risk beror på åtkomstmetod (grind uppe vs. grind nere), datatyp (personlig vs. faktisk) och användning (intern vs. konkurrerande vidareförsäljning).
- Frikännande i brottmål ≠ civil trygghet. Yanolja-fallet visar att du kan undgå åtal men ändå få miljardbelopp i skadestånd.
- När du scrape:ar offentlig, icke-personlig, faktisk data för intern användning utan åtkomsthinder befinner du dig i regel i säkra zonen. Men "i regel" väger tungt — omfattning, volym och syfte spelar alla roll.
- Rådgör alltid med lokal koreansk jurist för storskaliga eller kommersiella projekt. Den här artikeln är för orientering, inte juridisk rådgivning.
Om du vill börja scrape:a koreanska webbplatser ansvarsfullt låter dig testa arbetsflödet i liten skala. För mer om hur AI-driven scraping fungerar i praktiken, se våra guider om och . Och om du vill se verktyget i action finns våra genomgångar för vanliga användningsfall på .
Vanliga frågor
1. Är det lagligt att scrape:a offentligt tillgänglig data i Korea?
Generellt ja för straffrättsliga syften — enligt Högsta domstolens Yanolja-dom innebär åtkomst till data från en webbplats utan objektiva åtkomstbegränsningar inte brott mot ICNA. Civilrättsligt ansvar enligt UCPA eller Upphovsrättslagen kan dock fortfarande bli aktuellt, beroende på volym, källans investering och hur du använder datan kommersiellt.
2. Kan jag bli stämd för web scraping i Korea även om det inte är ett brott?
Ja. Brottmål och civilmål är oberoende av varandra. GC Company friades från alla brottsåtal men dömdes att betala cirka 1 miljard KRW i civilrättsliga skadestånd enligt UCPA:s generalklausul. Frikännande i brottmål skyddar inte mot civilrättsliga krav.
3. Gör brott mot en webbplats användarvillkor att scraping blir olagligt i Korea?
Koreanska domstolar har konsekvent slagit fast att brott mot användarvillkor i sig inte utgör brott enligt ICNA — domstolen skiljde mellan att begränsa användning (ToS) och att begränsa åtkomst (tekniska hinder). Det sagt kan överträdelse av användarvillkor ändå stödja ett civilrättsligt avtalsbrott eller användas som bevis på illojalitet i en otillbörlig-konkurrensbedömning.
4. Hur skiljer sig Koreas web scraping-lagstiftning från USA:s?
Båda jurisdiktionerna skyddar scraping av offentlig data (Yanolja i Korea, hiQ v LinkedIn i USA) och båda anser att brott mot användarvillkor ensam inte är ett brott (Van Buren i USA). Den stora skillnaden: Korea har starkare lagstadgat databasskydd och en bredare generalklausul mot otillbörlig konkurrens än USA, som saknar en allmän federal databasrätt. Koreanska plattformsägare har fler civilrättsliga verktyg för att gå mot scrapers.
5. Vad händer om jag scrape:ar personuppgifter från koreanska webbplatser?
PIPA gäller oavsett om informationen är publikt synlig. Att samla in personuppgifter — namn, telefonnummer, e-post — utan samtycke eller annan rättslig grund är en överträdelse. PIPA-ändringen 2023 stärkte dessa skydd, och PIPC:s vägledning 2024 om offentligt tillgängliga personuppgifter tar uttryckligen upp web crawling och scraping. Straffen kan uppgå till 5 års fängelse, 50 miljoner KRW i böter och administrativa sanktioner på upp till 3 % av den totala försäljningen.
Läs mer