幾個月前,我們有位使用者一邊喝著咖啡,一邊問了我一個問題,讓我當場愣住:「如果我抓取 Coupang 上公開的商品價格,會不會最後被告上韓國法庭?」老實說,我當下也沒辦法給出一句有把握的結論——我在網路上找到的大多數法律指南也都沒有。
這個問題一直讓我放在心上,因為每週都有成千上萬的電商經營者、銷售團隊和 SaaS 創辦人在默默搜尋同一件事。全球網頁爬取服務市場在 2024 年規模約達 ,而且還在快速成長。越來越多企業正在收集網頁資料,也越來越多人開始好奇:在韓國,法律界線到底畫在哪裡。韓國並沒有全面禁止爬取。
但依你爬的是什麼、怎麼爬、以及為什麼爬,四部主要法規都可能適用。大家最常引用的里程碑案件,是韓國最高法院的 Yanolja 判決(2021Do1533,於 2022 年 5 月 12 日作成),它在刑事上判決競爭對手的爬取工具無罪;但在另一條民事訴訟路線中,卻判同一家公司賠償約 10 億韓元。這種「刑事無罪、民事仍要賠」的雙軌結果,是非法律人理解韓國爬取法最重要的一件事,也是這篇指南的核心。你不需要法律學位——只需要一套實用、真的能派上用場的風險框架。
難度: 初學者(不需要法律或技術背景)
所需時間: 約 15 分鐘閱讀;可作為持續參考
你需要先知道的: 先大致了解網頁爬取是做什麼的(如果你需要複習,可以看看我們的〈〉)
在韓國,網頁爬取合法嗎?簡答版
網頁爬取本身在韓國並不違法。它只是一種中性技術——就像網頁瀏覽器或試算表公式一樣。韓國法院一貫關注的不是工具本身,而是你怎麼使用它。
最適合用來理解的心智模型,就是 Yanolja 最高法院判決中的 「閘門關與開」原則。如果網站沒有客觀上的存取限制——沒有登入牆、沒有 CAPTCHA、沒有 API 金鑰要求、沒有 IP 封鎖——那麼閘門就是「開著的」,存取公開資料通常不會構成韓國《資訊通信網法》(ICNA)下的刑事犯罪。法院特別檢視了「保護措施、使用條款,以及其他客觀顯示的情況」是否限制了存取,最後認定 Yanolja 的 API 伺服器可以透過公開 App 自由連線。
但「不構成刑事犯罪」不代表「完全沒風險」。
民事責任是完全不同的問題。你可以避免被起訴,卻還是面臨高達 10 億韓元的損害賠償。Yanolja 案把這件事講得非常清楚。
韓國有四部法律可能適用於網頁爬取:
- ICNA(《資訊通信網法》)——「禁止擅入」規則
- 《著作權法》——資料庫製作者權利
- PIPA(《個人資訊保護法》)——個資蒐集規則
- UCPA(《不正競爭防止法》)——「不要搭便車」的概括條款
接下來,我會把這些法律對應到實際情境,讓你判斷自己的爬取專案到底落在哪個區間。
韓國網頁爬取的綠、黃、紅風險框架
我看過的每一篇關於韓國爬取法的法律文章,讀起來都像是寫給律師看的。如果你是電商營運經理或 SaaS 創辦人,你不需要一份 40 頁的法條分析——你需要的是在開始專案前,快速判斷風險的方法。把它想成交通燈:綠燈代表可以前進(但仍要正常謹慎);黃燈代表放慢速度、注意周邊;紅燈代表先停下來,找律師討論。
綠區:低風險爬取情境
| 情境 | 風險等級 | 主要法規 | 原因 |
|---|---|---|---|
| 抓取公開商品列表(無登入、無 CAPTCHA) | 🟢 低 | ICNA、《著作權法》 | Yanolja 判決:沒有存取限制 = 不違反 ICNA;事實資料(價格、庫存)不屬於創作表達 |
| 僅為內部分析而抓取公開價格 | 🟢 低 | UCPA、《著作權法》 | 事實資料、範圍有限、沒有競爭性再散布 |
| 從公開頁面蒐集非個資、非受著作權保護的事實資訊 | 🟢 低 | ICNA、《著作權法》 | 沒有繞過存取障礙;單一事實不受保護 |
Yanolja 的刑事判決是這個區域的基準。最高法院認定不存在 ICNA 的侵入,因為 API 伺服器可以自由連線——一般使用者無論有沒有會員資格,都能透過 App 存取,且沒有額外的保護措施阻擋 API 存取。
對 使用者來說,這就是最理想的區域。如果你使用雲端爬取模式抓取公開電商或房地產頁面——擷取商品名稱、價格、庫存或列表中繼資料,同時排除個資欄位——通常就是在綠區運作。(不過,這裡的「通常」不代表「永遠」,下面我會說明細節。)
黃區:中風險爬取情境
| 情境 | 風險等級 | 主要法規 | 原因 |
|---|---|---|---|
| 即使來自公開頁面,也抓取個人資料(姓名、Email、電話) | 🟡 中 | PIPA、ICNA | PIPA 不因公開可見而免除適用;2023 年修法進一步收緊同意規則 |
| 大量抓取,可能構成競爭對手資料庫的「實質部分」 | 🟡 中 | 《著作權法》、UCPA | 韓國法下的數量+品質雙重判斷標準 |
| 忽略 robots.txt 訊號 | 🟡 中 | 惡意證據 | 本身不一定構成犯罪,但在法院上可被拿來對你不利 |
| 抓取公開資料,卻直接拿來與來源網站競爭 | 🟡 中 | UCPA | 搭便車使用他人平台的投資成果 |
個人資料是最常把你推進黃區的因素。
即使電話號碼或 Email 出現在公開網頁上,PIPA 仍然適用。2023 年的 PIPA 改革擴大了當事人的權利,並收緊了同意要求。到了 2024 年,韓國個人資訊保護委員會(PIPC)還發布了,特別提到在 AI 與資料蒐集情境下的公開資訊,明確表示「公開可得」本身並不是一張通行證。
資料量也很重要。Yanolja 最高法院表示,是否複製了資料庫的「實質部分」,要同時看數量與品質。你要比較被複製的部分與整體資料庫的比例,也要問這些內容是否反映了製作者在建置、驗證或維護資料庫上的重大投入。
紅區:高風險爬取情境
| 情境 | 風險等級 | 主要法規 | 原因 |
|---|---|---|---|
| 爬取登入牆後的內容,或繞過存取控制 | 🔴 高 | ICNA 第 48 條 | 「閘門是開的」= 未經授權存取;起訴風險高 |
| 繞過 CAPTCHA、IP 封鎖或機器人偵測系統 | 🔴 高 | ICNA 第 48 條第 4 項 | 2024 年修法明確針對繞過工具/裝置 |
| 複製並轉售競爭對手的完整資料庫 | 🔴 高 | 《著作權法》(資料庫權利)、UCPA | 實質重製+商業搭便車 |
| 未有法律依據即蒐集個資作行銷/聯繫用途 | 🔴 高 | PIPA | 最重可處 5 年/5,000 萬韓元罰金;行政罰則最高可達營收 3% |
ICNA 在 2024 年新增的第 48 條第 4 項,現在明確禁止在沒有正當理由的情況下,安裝、轉讓或散布可繞過「正常保護或驗證程序」的程式或技術裝置。
另外, 也強化了這一點:即使沒有實體破壞保護措施,也可能構成未經授權的網路入侵。只要使用他人的識別資訊或不當指令來規避存取限制,就已足夠。
適用於網頁爬取的四部韓國法律
| 法律 | 保護內容 | 爬蟲何時會觸發 |
|---|---|---|
| ICNA 第 48 條 | 網路穩定性、存取權限 | 繞過登入、CAPTCHA、驗證、IP 封鎖、API 金鑰限制 |
| 《著作權法》(第 93 條) | 創作作品+資料庫製作者權利 | 複製表達內容、圖片,或資料庫全部/實質部分 |
| PIPA | 個人資訊、當事人權利 | 蒐集姓名、電話、Email、身分資訊——即使來自公開頁面 |
| UCPA(第 2 條第 1 項第 k 款與 m 款) | 公平競爭、具商業價值的資料 | 為自己的競爭業務,未經許可搭便車使用他人投入大量資源取得的成果 |
ICNA 第 48 條:禁止擅入規則
ICNA 第 48 條第 1 項規定,任何人不得在「未具正當存取權限或超出允許存取權限」的情況下侵入資訊通信網路。換成爬取語境就是:如果網站有你繞過的存取限制,你就可能違法;如果沒有任何限制——公開頁面、無登入——通常就沒問題。
違反者依 ICNA 第 71 條,可處。
有一個值得注意的細節:韓國最高法院一貫認為,服務條款限制與存取限制是兩回事。Yanolja 的 App 條款雖然限制商業再利用,也禁止會對伺服器造成負擔的自動化程式,但法院認定,這些條款並沒有客觀上限制對 API 伺服器本身的「存取」。
《著作權法》:資料庫製作者權利
韓國《著作權法》對資料庫製作者的保護,和單一內容的著作權是分開的。依,重製資料庫的「全部或實質部分」屬於違法,即使個別資料點只是公開事實也是如此。
判斷標準同時包含數量面(你複製了整體的多少?)與品質面(被複製的部分是否反映製作者在建置、驗證或維護資料庫上的重大投入?)。如果你反覆或系統性地複製較小部分,但實際效果與複製實質部分相同,也可能構成侵害。
侵害資料庫製作者權利的刑責:依第 136 條第 2 項第 3 款,最重 3 年徒刑或 3,000 萬韓元罰金。第 125-2 條的法定損害賠償,若屬故意營利侵害,每一作品可達 1,000 萬韓元,或每一作品 5,000 萬韓元。
PIPA:個人資訊保護法
PIPA 規範個人資料的蒐集——姓名、聯絡方式、身分資訊——即使這些資訊是公開可見的。2023 年修法相當重要:它擴大了當事人的權利、收緊同意要求、導入自動化決策規則,並針對特定違規設定了最高可達 的行政罰。
PIPC 的 直接提到,在公開個人資訊情境中,透過「網頁爬行與爬取」取得的資料。該指引說明,在某些情境下,正當利益可以作為法律基礎,但組織仍需要進行利益衡量、建立保障措施、保護當事人權利,並做好治理。
而且趨勢還在變嚴。到了 2026 年 3 月,,將嚴重且重複的資料外洩失誤之最高罰則提高到營收的 10%,並預計於 2026 年稍晚生效。
UCPA:不正競爭的「概括條款」
UCPA 是在 Yanolja 民事案中抓住 GC Company 的那部法律。現行法有兩個相關規定:
- 第 2 條第 1 項第 k 款:規範對電子化累積、管理的非秘密技術或營業資料之不公平使用
- 第 2 條第 1 項第 m 款:更廣義的概括條款,指未經許可,為自己的業務,違反公平商業慣例而使用他人透過重大投資或努力所取得的成果
這兩項規定在 UCPA 下屬於民事責任範圍——沒有刑責——但仍可能依 取得禁制令、依第 5 條請求損害賠償,且針對特定故意案件,甚至可依第 14-2 條主張三倍損害賠償。Yanolja 的民事案就是依這套框架,判賠約 10 億韓元。
Yanolja 案:為什麼你可能刑事勝訴,卻民事敗訴
這是每個在韓國做生意的人都必須了解的案件。我把它講成一個完整故事,因為實際上它就是這樣發展的——而且結果分裂,正是重點所在。
事情經過:GC Company 爬取了 Yanolja 的旅遊資料
GC Company 經營一家競爭性的線上旅遊平台。他們開發了一個自製爬蟲,連到 Yanolja 的 Baro Reservation App API 伺服器,學習 API URL 與請求指令後送出請求。這個爬蟲收集了住宿資訊——合作夥伴名稱、地址、價格、可訂狀況與圖片。GC Company 之後把這些資料用在內部行銷與競爭定位。
Yanolja 同時提起了刑事告訴與民事訴訟。
刑事判決:三項罪名全部無罪(最高法院 2021Do1533)
最高法院在 2022 年 5 月 12 日,三項指控全部成立無罪:
- ICNA 第 48 條(侵入): 不存在存取限制。API 伺服器可透過瀏覽器與行動 App 公開存取,沒有技術性阻擋。服務條款限制的是「使用」,不是「存取」。
- 《著作權法》(資料庫製作者權利): 被告沒有重製資料庫的「全部或實質部分」。被複製的資料本來就是公開資訊,且證據不足以證明被複製的部分反映了 Yanolja 的重大投入。
- 《刑法》第 314 條(業務妨害): 沒有證明對 Yanolja API 伺服器的實際運作造成干擾。沒有資料被修改,也沒有業務妨害的故意。
最值得引用的一句規則是:存取限制要從「保護措施、使用條款,以及其他客觀顯示的情況」來判斷。如果閘門是開的,走進去就不是擅入。
民事判決:依 UCPA 判賠 10 億韓元
故事在這裡出現轉折。首爾中央地方法院,接著是首爾高等法院(案號 2021Na2034740,於 2022 年 8 月 25 日作成),認定 GC Company 違反了 UCPA 的概括條款。法院判給約 10 億韓元(約 80 萬美元)的損害賠償,並命令停止進一步複製資料。
理由是:Yanolja 的住宿資料庫具有商業價值,而且反映了大量投入——蒐集、驗證與更新住宿資料。GC Company 搭了這筆投資的便車。民事判決在首爾高等法院階段就已定讞。
實務重點:刑事無罪,不等於民事安全
這是韓國爬取法裡最反直覺的一課。刑事上合法的存取,並不會自動讓商業上不公平的使用免責。「我會不會被起訴?」和「我會不會被告?」是兩個不同問題,而且答案可能完全相反。
對企業使用者來說:即使你的爬取方式在刑事上明顯屬於綠區,你對資料的使用方式——尤其是如果它直接與來源競爭——才是決定民事風險的關鍵。
韓國、 美國、歐盟:網頁爬取法律怎麼比
我找不到另一篇把這件事整理成一個表格的指南——考慮到有那麼多企業跨境爬取,這真的很驚人。
| 面向 | 韓國 | 美國 | 歐盟 / EEA |
|---|---|---|---|
| 核心法規 | ICNA 第 48 條、《著作權法》 | CFAA(18 U.S.C. §1030)、州法 | GDPR、資料庫指令(96/9/EC) |
| 里程碑案件 | Yanolja v GC Company(最高法院 2021Do1533,2022) | hiQ v LinkedIn(第 9 巡迴,2022)、Van Buren v. US(2021) | Ryanair v PR Aviation(CJEU C-30/14,2015) |
| 公開資料爬取 | 若無客觀存取障礙則合法(「閘門是開的」) | 依 hiQ 理由合法(公開資料);Van Buren 限縮 CFAA | 取決於資料庫權利、契約、著作權、GDPR、會員國法律 |
| 個資規則 | PIPA(2023 修法)——需同意或有法律基礎 | 分散式規範:CCPA(加州)、州隱私法 | GDPR——嚴格同意/正當利益;最高罰鍰2,000 萬歐元或全球營收 4% |
| 違反 ToS = 犯罪? | 否(法院認定 ToS ≠ ICNA 違法) | 否(Van Buren 2021:ToS ≠ CFAA) | 一般也不是,但可能構成違約(Ryanair) |
| 資料庫保護 | 《著作權法》的資料庫製作者權利 | 沒有聯邦層級的一般資料庫權利 | 特殊資料庫權利 |
| 最高刑責 | 最重 5 年/5,000 萬韓元(ICNA) | 最重 10 年/25 萬美元(CFAA) | 依會員國而異 |
會影響你業務的關鍵差異
- 韓國沒有像歐盟 DSM 指令那樣廣泛的文字與資料探勘(TDM)例外。 如果你要用爬來的韓國資料訓練 AI 模型,沒有法定豁免可以直接套用。
- 韓國的 UCPA 概括條款比美國的不正競爭法更廣,也更難預測。 Yanolja 的民事結果在美國法下會難得多。
- 三個法域都同意一件事: 光是違反服務條款,不等於刑事犯罪。
- 韓國對資料庫的保護是成文法層級的(像歐盟一樣),而美國沒有一般性的聯邦資料庫權利。這讓韓國的平台持有人在民事上有更多工具可以對付爬蟲。
- 如果你跨境爬取,適用範圍內最嚴格的法律都要遵守。 觸及韓國、美國與歐盟資料的專案,必須同時滿足三套法規。
依產業劃分的情境:你的行業在韓國能不能爬?
各產業的風險輪廓差很多,而且我沒找到任何一份指南能把韓國爬取法對應到各個垂直產業。所以我只好自己整理。
電商:價格監控與商品資料
從 Coupang、Gmarket 或 11Street 抓取公開商品價格,是最乾淨的綠區案例——只抓事實欄位(價格、庫存、商品名稱)、避開僅登入可見的區域、不繞過技術封鎖,並將資料僅用於內部比較分析。
當你開始抓商品描述(創作內容 → 著作權)、賣家聯絡資訊(PIPA)、圖片(著作權),或整份目錄(資料庫製作者權利+UCPA)時,風險就會上升。
我沒有找到與 Yanolja 類似、在韓國電商領域具有代表性的爬取訴訟。比較成熟的判例主要在旅遊與招募領域——但沒有訴訟,不代表沒有風險。
Thunderbit 的與雲端爬取模式,正是為這種情境設計:定期檢查公開頁面的價格與庫存,並透過 AI 建議欄位讓你選擇要的欄位、排除個資欄位。
房地產:物件列表
房地產天然就處在黃區。像 Zigbang 或 Naver Real Estate 這類平台的物件資訊,會混合事實資料(價格、坪數、地段)與仲介姓名、辦公室電話、手機號碼、照片,以及平台整理過的資料庫。
抓取公開物件細節通常風險較低。但一旦蒐集仲介聯絡欄位,PIPA 風險就會立刻出現;而如果你把某個區域的所有物件都爬下來,看起來就很像是在複製一整個實質資料庫。
降低風險的方法:排除個資欄位、縮小地理範圍、書面記錄合法商業目的、遵守請求頻率限制,並避免重製競爭性的物件服務。Thunderbit 的 AI 可以設定只擷取你需要的房產欄位——價格、坪數、地點——同時跳過個人聯絡資料。
招募:職缺資訊
招募領域可以直接說是高風險。韓國有一個直接的先例:JobKorea v. Saramin。Saramin 抓取了 JobKorea 的職缺資料庫,最後被認定侵害資料庫權利與不正競爭。招募資料通常結合平台投入(整理、驗證過的職缺資訊)、高量資料庫複製,以及個人或招募人員聯絡資訊。
我的建議是:一般情況下,不要爬取競爭對手的求職平台來建立或強化自己的職缺資料庫。如果使用情境真的很窄,蒐集前先做法律審查、把資料量壓到最低、移除個人聯絡資訊,且不要再散布結果。
完整罰則參考:在韓國爬取出事會面臨什麼風險
| 韓國法規 | 違規類型 | 最高刑事罰 | 最高民事/行政救濟 | 2023–2026 重要變化 |
|---|---|---|---|---|
| ICNA 第 48 條 | 未經授權存取/干擾 | 5 年/5,000 萬韓元罰金 | 損害賠償+禁制令 | 2024:新增第 48 條第 4 項,針對繞過工具 |
| 《著作權法》(資料庫權利,第 93 條) | 實質重製資料庫 | 3 年/3,000 萬韓元罰金 | 法定損害賠償最高每部作品 5,000 萬韓元(故意營利) | — |
| PIPA | 非法蒐集個人資料 | 5 年/5,000 萬韓元罰金 | 行政罰最高可達總營收 3%;可能有集體訴訟 | 2023 修法;2024 公開資料 AI 指引;2026 趨勢是重複外洩可達 10% |
| UCPA 第 2 條第 1 項第 k/m 款 | 不公平取得/使用資料 | 僅民事責任(概括條款無刑責) | 損害賠償+禁制令;特定故意案件可三倍賠償 | 2022《資料框架法》強化相關規定 |
| 《刑法》第 314 條 | 以技術手段妨害業務 | 5 年/1,500 萬韓元罰金 | — | Yanolja:未證明實際干擾 |
關鍵點是:刑事與民事程序是獨立進行的。你可能同時面對兩者——而且一邊贏、另一邊輸。
韓國網頁爬取的 10 點合規檢查清單
在開始任何爬取專案前,先問自己這十個是/否問題。你可以印下來、加書籤、貼在螢幕上——怎麼方便怎麼來。
- 目標網站是否不需要登入就能存取你要的資料? 如果需要登入、Token 或帳號,風險會迅速朝 ICNA 第 48 條靠近。
- 是否沒有技術性存取限制? CAPTCHA、IP 封鎖、API 金鑰、頻率限制與機器人防護牆,都是強烈的紅區訊號。
- 你有檢查網站的 robots.txt 嗎? 在韓國判例中,它本身不一定具有法律拘束力,但可作為網站期待與你善意的證據。
- 你會蒐集任何個人資料嗎? 只要範圍內包含姓名、電話、Email、身分證資訊或個別聯絡細節,就需要做 PIPA 分析。
- 你是否複製了網站資料庫的「實質部分」? 同時要問數量與品質:抓了多少?被複製的部分是否反映來源的投入?
- 你有先明確定義用途嗎? 內部分析的風險通常比再散布或建立競爭資料庫低。(但 Yanolja 也顯示,內部的競爭性使用並不是完全防護罩。)
- 你是否已把合法商業目的寫成文件? 文件化有助於 PIPA 的正當利益衡量,也能作為善意證據。
- 在儲存/使用前,你是否已刪除或匿名化個資欄位? 排除聯絡資料,通常可以把房地產、招募與名錄類爬取從最危險的 PIPA 模式中移出。
- 你是否使用合理的請求間隔? 避免讓伺服器過載——如果爬取影響服務運作,《刑法》第 314 條與 ICNA 第 48 條第 3 項的風險就會上升。
- 高量、商業性或跨境專案,你有先諮詢韓國法律顧問嗎? 韓國法再加上 GDPR/美國隱私或電腦存取法,可能同時都會適用。
⚠️ 免責聲明: 這份清單僅供理解方向使用,不構成法律意見。遇到具體情況,請務必諮詢韓國當地律師。
Thunderbit 如何幫你負責任地爬取韓國網站
坦白說明一下:我在 Thunderbit 的行銷團隊工作。但我真心認為,這裡的產品與法規很契合,不只是單純的銷售話術。
Thunderbit 的設計,就是為了本文描述的綠區情境:爬取公開可得、且不需要登入的資料。以下是幾個功能如何對應合規框架:
- 雲端爬取模式 適用公開網站——不需要登入,也不需要本地工作階段,始終待在公開可存取範圍內。這與 Yanolja 的「閘門是開的」原則一致。
- AI 建議欄位 可讓你精準定義要擷取哪些資料欄位。需要商品價格與庫存,但不需要賣家電話?直接排除個資欄位即可。這是避免觸發 PIPA 最簡單的方法。
- 排程爬蟲 可定期檢查價格、庫存或列表,且頻率合理——不必用連續請求把伺服器打爆。
- 免費資料匯出 到 Excel、Google Sheets、Airtable 與 Notion,方便內部分析流程。
- 子頁面爬取 可補充公開列表資料(例如點進單一商品頁抓規格),而不需要進入僅登入或受限制區域。
- AI 版面適應——爬蟲每次都會重新讀取網站結構,並自動適應版面變動,不必依賴脆弱的硬編碼選擇器。
Thunderbit 支援數十種語言的多語系使用,對於處理韓文網站的團隊特別重要。你可以透過 免費試用。
沒有任何工具能完全消除法律風險。但只要設定得當——只抓公開頁面、只取事實資料、排除個資欄位、維持合理間隔——就能把風險控制在本文所說的合規框架內。
關於韓國網頁爬取合法性的重點整理
有五件事值得記住:
- 網頁爬取技術本身在韓國是合法的。 最高法院在 Yanolja 判決中已確認這點。
- 風險取決於存取方式(閘門開/關)、資料類型(個資或事實資料),以及使用方式(內部用途或競爭性再散布)。
- 刑事無罪 ≠ 民事安全。 Yanolja 案證明,你可以避開起訴,卻還是要面對高額損害賠償。
- 當你爬取公開、非個資、事實性資料,且沒有存取障礙並作內部使用時,通常處於安全區。 但「通常」這個詞很重要——範圍、量、目的都會影響結果。
- 大型或商業專案,一定要先諮詢韓國當地法律顧問。 這篇文章只是方向性參考,不是法律意見。
如果你想開始負責任地爬取韓國網站, 可以讓你先小規模測試流程。若想更了解 AI 爬取在實務中怎麼運作,可以看看我們的〈〉與〈〉指南。如果你想直接看工具實際操作,我們的 也有常見情境的教學。
常見問題
1. 在韓國,抓取公開可得的資料合法嗎?
就刑事層面來說,一般是合法的——依 Yanolja 最高法院判決,若網站沒有客觀上的存取限制,存取資料不會違反 ICNA。不過,依資料量、來源的投入,以及你對資料的商業使用方式,仍可能涉及 UCPA 或《著作權法》的民事責任。
2. 在韓國,網頁爬取即使不構成犯罪,也可能被告嗎?
可以。刑事與民事是獨立程序。GC Company 雖然在所有刑事指控上獲判無罪,但仍依 UCPA 的概括條款被判賠約 10 億韓元。刑事無罪不會自動阻止民事求償。
3. 違反網站的服務條款,會讓在韓國的爬取變成非法嗎?
韓國法院一貫認為,單純違反 ToS 不構成 ICNA 下的刑事犯罪——法院區分了限制「使用」(ToS)與限制「存取」(技術障礙)。不過,違反 ToS 仍可能支持民事上的違約主張,或在不正競爭分析中成為惡意證據。
4. 韓國的網頁爬取法和美國相比如何?
兩個法域都保護公開資料爬取(韓國的 Yanolja、美國的 hiQ v LinkedIn),也都認為單純違反 ToS 不構成刑事犯罪(美國的 Van Buren)。關鍵差異在於:韓國有更強的法定資料庫保護與更廣的反不正競爭概括條款,而美國沒有一般性的聯邦資料庫權利。韓國的平台持有人有更多民事工具可追究爬蟲。
5. 如果我抓取韓國網站上的個人資料,會發生什麼事?
不論資訊是否公開可見,PIPA 都適用。未經同意或其他法律依據,蒐集個人資訊——姓名、電話、Email——就屬違法。2023 年的 PIPA 修法加強了這些保護,而 PIPC 2024 年關於公開個人資訊的指引,也明確處理了網頁爬行與爬取。最重可處 5 年徒刑、5,000 萬韓元罰金,以及最高 3% 總營收的行政罰。
延伸閱讀