O caso de destaque entre hiQ Labs Inc e LinkedIn Corporation (que ocorreu nos EUA) lan\u00e7ou luz sobre as muito discutidas quest\u00f5es jur\u00eddicas de coleta de dados.<\/p>\n\n\n\n
Sabemos que voc\u00ea n\u00e3o quer se perder no idioma jur\u00eddico. <\/p>\n\n\n\n
Por isso, preparamos um resumo de f\u00e1cil leitura dos pontos mais importantes desta decis\u00e3o. O tribunal ficou do lado do scraper e estabeleceu que o scraping de dados p\u00fablicos n\u00e3o \u00e9 uma viola\u00e7\u00e3o da CFAA (Lei de Fraude e Abuso de Computadores).<\/p>\n\n\n\n
Vejamos as especificidades do caso e tamb\u00e9m as consequ\u00eancias de longo alcance que ele deixou.<\/p>\n\n\n\n
O que o web scraper disse quando questionado sobre sua estrat\u00e9gia jur\u00eddica?<\/em> \u201cEu imploro o 404\u00ba.\u201d<\/p>\n\n\n\n Se voc\u00ea \u00e9 novo na coleta de dados, provavelmente est\u00e1 preocupado com a legalidade de suas a\u00e7\u00f5es.<\/p>\n\n\n\n A boa not\u00edcia \u00e9 que voc\u00ea n\u00e3o est\u00e1 sozinho. Todo raspador (eu acho?) j\u00e1 se perguntou a mesma coisa. <\/p>\n\n\n\n A m\u00e1 not\u00edcia \u00e9 que a resposta n\u00e3o \u00e9 t\u00e3o simples. Assim como o namoro, simplesmente se recusa a ser simples.<\/p>\n\n\n\n A raspagem da Web cai em uma \u00e1rea cinzenta e pode ser uma pr\u00e1tica amb\u00edgua.<\/p>\n\n\n\n \u00c9 claro que as empresas querem preservar os seus dados, mas, por outro lado, se est\u00e3o dispon\u00edveis publicamente, por que \u00e9 errado recolh\u00ea-los? <\/p>\n\n\n\n Agora, qual \u00e9 a posi\u00e7\u00e3o da lei sobre esse assunto t\u00e3o debatido? Vamos mergulhar no caso de maior destaque do hiQ Labs vs LinkedIn para ver se podemos obter algumas respostas.<\/p>\n\n\n\n Em 2022, o Tribunal de Apela\u00e7\u00f5es do Nono Circuito finalmente tomou sua decis\u00e3o e ficou do lado do hiQ Labs. O tribunal considerou que a recolha de dados dispon\u00edveis publicamente n\u00e3o constitui uma viola\u00e7\u00e3o da CFAA, mesmo que seja contra os termos de utiliza\u00e7\u00e3o do site.<\/p>\n\n\n\n O LinkedIn estava tentando impedir que os bots do hiQ extra\u00edssem dados dos perfis p\u00fablicos de seus usu\u00e1rios. Mas o Nono Circuito foi claro: dar a uma empresa o monop\u00f3lio completo dos dados que ela n\u00e3o possui (j\u00e1 que s\u00e3o licenciados) seria prejudicial ao interesse p\u00fablico.<\/p>\n\n\n\n Em palavras muito mais simples, o Nono Circuito estabeleceu que as empresas n\u00e3o t\u00eam liberdade sobre quem pode recolher e utilizar dados p\u00fablicos. <\/p>\n\n\n\n N\u00e3o se deve interpretar a CFAA de forma t\u00e3o ampla, pois isso tornaria quase qualquer pessoa num criminoso. <\/p>\n\n\n\n Segundo a decis\u00e3o, a CFAA apenas criminaliza o acesso n\u00e3o autorizado a informa\u00e7\u00f5es privadas e protegidas. <\/p>\n\n\n\n Resumindo: os sites n\u00e3o podem mais usar o CFAA para impedir a coleta n\u00e3o autorizada de dados. E n\u00e3o podem empregar ferramentas legais contra scrapers. <\/p>\n\n\n\n As preocupa\u00e7\u00f5es legais com a recolha de dados mudam agora para a distin\u00e7\u00e3o entre dados p\u00fablico-privados. <\/p>\n\n\n\n Portanto, para sua conveni\u00eancia, preparei uma pequena folha de dicas que voc\u00ea deve seguir quando estiver planejando extrair dados:<\/p>\n\n\n\n F\u00e1cil, certo?<\/strong><\/p>\n\n\n\n Mas existem alguns outros fatores que devemos considerar\u2026<\/p>\n\n\n\n Mesmo que os dados extra\u00eddos estejam dispon\u00edveis publicamente, voc\u00ea ainda deve levar em considera\u00e7\u00e3o contratos, direitos autorais e leis, como o GDPR, se estiver na UE.<\/p>\n\n\n\n Existem tamb\u00e9m considera\u00e7\u00f5es \u00e9ticas al\u00e9m da legalidade, como respeitar as instru\u00e7\u00f5es do robots.txt e evitar sobrecarregar os servidores, para citar alguns. S\u00f3 porque algo \u00e9 \u201clegal\u201d n\u00e3o significa que seja imediatamente certo. <\/p>\n\n\n\n Embora a princ\u00edpio voc\u00ea possa pensar que a decis\u00e3o que favorece o hiQ \u00e9 uma vit\u00f3ria para os web scrapers, isso n\u00e3o significa que voc\u00ea tenha um ingresso aberto para o scraping.<\/p>\n\n\n\n Este caso restringe a interpreta\u00e7\u00e3o da CFAA e afirma o direito de recolher dados p\u00fablicos. Por\u00e9m, existem outras quest\u00f5es legais de coleta de dados que devemos evitar.<\/p>\n\n\n\n Por exemplo, se voc\u00ea criar uma conta de usu\u00e1rio para extrair dados, poder\u00e1 ter problemas, pois concordou com os termos de servi\u00e7o. Mesmo que o CFAA n\u00e3o se aplique, pode-se violar o contrato. Que contrato, voc\u00ea pergunta? Bem, quando voc\u00ea cria uma conta de usu\u00e1rio em um site, normalmente voc\u00ea precisa concordar com os termos de servi\u00e7o. <\/p>\n\n\n\n Por \u00faltimo, o LinkedIn obteve uma liminar permanente, o que em ingl\u00eas significa que fez com que a hiQ desistisse da elimina\u00e7\u00e3o como parte do acordo que chegaram. Ent\u00e3o, tamb\u00e9m foi uma vit\u00f3ria para o LinkedIn. <\/p>\n\n\n\n PS:<\/strong> Tenha em mente que a extra\u00e7\u00e3o de dados protegidos por direitos autorais, como artigos, v\u00eddeos e imagens, pode infringir os direitos de propriedade intelectual, independentemente de os dados serem acess\u00edveis publicamente.<\/p>\n\n\n\n \u201cRaspar ou n\u00e3o raspar \u2013 essa \u00e9 a quest\u00e3o\u201d, como diria Hamlet \u2013 se ele nasceu em 1998. Brincadeiras \u00e0 parte, casos como hiQ vs LinkedIn nos ajudam a obter alguma orienta\u00e7\u00e3o sobre a legalidade do web scraping.<\/p>\n\n\n\n \u00c9 altamente improv\u00e1vel que a coleta de dados p\u00fablicos fa\u00e7a com que voc\u00ea viole o CFAA. <\/p>\n\n\n\n No entanto, algumas pr\u00e1ticas podem levar a repercuss\u00f5es legais, como desrespeito a ordens de cessa\u00e7\u00e3o e desist\u00eancia, viola\u00e7\u00e3o de acordos de usu\u00e1rio e at\u00e9 mesmo cria\u00e7\u00e3o de contas falsas.<\/p>\n\n\n\n O processo entre LinkedIn e hiQ, que j\u00e1 dura seis anos, pode ter acabado, mas a guerra contra a coleta de dados ainda continua. As empresas tentar\u00e3o proteger os seus dados e todos sabemos o qu\u00e3o poderosos s\u00e3o os lobistas nos EUA.<\/p>\n\n\n\n Na UE, contudo, o lobby pode n\u00e3o ser um problema t\u00e3o grande. Em vez disso, por qualquer motivo, eles apostaram tudo na privacidade, e tenho certeza de que as leis do GDPR podem ter algo a dizer sobre o uso de web scraping.<\/p>\n\n\n\n Apesar desses desafios, todos n\u00f3s sabemos que os scrapers v\u00e3o falhar.<\/p>\n\n\n\n Isen\u00e7\u00e3o de responsabilidade:<\/strong> L\u00f3pez de Letona, Javier Torre de Silva e. \u201cO direito de raspar dados na Internet: do caso dos EUA hiQLabs, Inc. aos casos de raspagem ChatGPT: diferen\u00e7as entre as leis dos EUA e da UE.\u201d Revis\u00e3o da Lei Global de Privacidade (2024) https:\/\/doi.org\/10.54648\/gplr2024001<\/a><\/p>\n\n\n\nO veredicto: a extra\u00e7\u00e3o de dados n\u00e3o \u00e9 ilegal<\/h3>\n\n\n\n
Um escopo limitado para o CFAA<\/h3>\n\n\n\n
Os dados p\u00fablicos versus dados privados: examinando quest\u00f5es de legalidade<\/h3>\n\n\n\n
\n
Luz verde para raspadores de web?<\/h2>\n\n\n\n
Implica\u00e7\u00f5es legais do web scraping: o resultado final<\/h2>\n\n\n\n
A) N\u00e3o \u00e9 aconselhamento jur\u00eddico. Este post foi escrito para fins educacionais e de entretenimento.
B) Embora o caso hiQ vs LinkedIn estabele\u00e7a um precedente, ele n\u00e3o d\u00e1 liberdade irrestrita.
C) As leis de prote\u00e7\u00e3o de dados como o GDPR na UE ter\u00e3o prioridade sobre um caso americano.
D) As leis do seu pa\u00eds podem ser totalmente diferentes das mencionadas neste texto.
E) N\u00e3o sou advogado, n\u00e3o tenho ideia do que estou fazendo.<\/p>\n\n\n\n
\n\n\n\n
Refer\u00eancias:<\/strong><\/p>\n\n\n\n