Coleta de Dados de Fontes Abertas: Por que é Arriscado Extrair Informações de Bancos de Dados Alheios?
A coleta de dados de fontes abertas, como sites e redes sociais, pode levar a litígios se envolver a extração de informações de bancos de dados protegidos. O artigo explora os limites legais da coleta de dados, incluindo o caso da rede social VKontakte e o embate entre LinkedIn e hiQ Labs, destacando a importância de respeitar os direitos autorais e as políticas de uso.
MundiX News·14 de maio de 2026·7 min de leitura·👁 9 views
Coletar informações sobre uma pessoa ou produto usando alta tecnologia tornou-se uma questão de técnica. No sentido literal e figurado da palavra. No entanto, essa extração de dados pode se tornar motivo de processo judicial. O porquê disso será abordado neste artigo.
Um Site como um Banco de Dados
Frequentemente, as informações sistematizadas em um site (catálogo, rede social, marketplace) são um banco de dados criado oficialmente. Os direitos sobre ele podem pertencer à empresa que desenvolveu esse site. Consequentemente, usar esses materiais em uma base comercial sem a permissão do detentor dos direitos autorais é reconhecido como uma violação.
Em 2017, nos tribunais russos, começou a audiência do caso da LLC "V Kontakte" contra a LLC "Double Data". A "Double Data" lançou vários programas:
Um mecanismo de busca (permite encontrar a conta de uma pessoa e fornecer um link para ela);
Software para visualização de informações por links;
Software que permite detectar "duplicatas" de contas de usuários.
A LLC "V Kontakte" considerou que o software especificado:
Funciona sem a devida permissão;
Destina-se à pontuação;
Viola seus direitos sobre o banco de dados formado.
Seguiu-se um recurso ao tribunal. O caso foi analisado por vários anos, passando sequencialmente por várias instâncias. Em última análise, o Tribunal de Direitos de Propriedade Intelectual aprovou um acordo de conciliação entre as corporações.
Juristas-analistas, analisando as decisões do SUI (embora não houvesse uma posição final sobre as principais questões), apontam para os seguintes detalhes importantes:
Mesmo que as informações tenham sido "despejadas" no banco de dados do site pelos próprios usuários, isso não significa que o criador (organizador) não tenha direitos sobre esse banco de dados.
A pessoa que investiu recursos significativos na criação do produto é considerada a fabricante do banco de dados.
Como Encontrar a Linha entre "Pode Processar" e "Não Pode"?
Em primeiro lugar, a liberdade de acesso à informação está consagrada na Constituição. Fatos individuais (preço de um produto, suas características, materiais de domínio público, etc.) não pertencem à categoria de objetos de direitos autorais.
Em segundo lugar, o fabricante do banco de dados recebe o direito exclusivo sobre ele se custos financeiros, organizacionais ou outros foram investidos na criação do produto.
Em terceiro lugar, um sujeito não pode usar uma parte substancial do banco de dados de outra pessoa em uma base sistemática sem a permissão do detentor dos direitos autorais. Isso significa, por exemplo, que elementos individuais ou uma parte insignificante do produto podem ser extraídos.
A linha entre substancialidade e insignificância neste caso é muito tênue. Pode passar, por exemplo, pelo volume de extração: se você usar dados insignificantes de no máximo um ou dois perfis em uma rede social, isso pode ser considerado legal; se você extrair dados de milhares de perfis em uma base comercial e, em seguida, analisá-los e fornecê-los a terceiros, isso pode ser reconhecido como ilegal.
Em quarto lugar, a estrutura do banco de dados criado está sob proteção legal.
Regras Básicas para Extração de Informações em Modo Automatizado (Parsing)
Não deve ser feito parsing:
Relacionado a dados pessoais (se a permissão não estiver explicitamente especificada na lei);
Conteúdo exclusivo postado.
Ao fazer parsing:
Acompanhe o que o proprietário do site especifica no arquivo robots.txt (ele determina quais seções do site são permitidas para indexação por mecanismos de busca e quais não são);
Não envie solicitações frequentes ao sistema (elas podem ser consideradas um ataque).
E não houve casos relacionados a parsing no Ocidente?
Houve.
Um dos casos significativos (e interessantes) é o confronto da rede social LinkedIn contra a hiQ Labs.
Representantes do LinkedIn afirmaram que seus oponentes (concorrentes) coletam dados de usuários disponíveis. Para evitar isso, a rede social bloqueou as páginas abertas.
No tribunal, a situação se desenvolveu da seguinte forma:
Na primeira instância, o LinkedIn foi proibido de restringir o acesso da hiQ Labs aos dados;
Em apelação, tal decisão foi confirmada (já que os próprios usuários abriram suas páginas, não se deve restringi-los em tal expressão de vontade).
O caso chegou ao Supremo Tribunal, que enviou o caso para revisão. Ao justificar sua decisão, o Supremo Tribunal citou o caso do policial Robert Van Buren, que, usando sua posição oficial, entrou no banco de dados da polícia e, por suborno, forneceu informações a outra pessoa sobre a placa de um motorista. O tribunal considerou que, neste caso, houve acesso não autorizado ilegal a um computador protegido. Ou seja: o policial tinha autoridade para obter informações, mas as usou para um propósito ilegal.
A apelação, levando em consideração tal decisão, considerou que a concepção de acesso não autorizado não pode ser aplicada a sites postados em domínio público. O acesso a dados abertos não foi restringido, nenhuma violação da Lei relevante foi vista.
Mas as empresas que possuem sites semelhantes não foram deixadas sem proteção: no acordo do usuário, você pode fornecer restrições, por não conformidade com as quais uma ação judicial seguirá.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Coletar informações sobre uma pessoa ou produto usando alta tecnologia tornou-se uma questão de técnica. No sentido literal e figurado da palavra. No entanto, essa extração de dados pode se tornar motivo de processo judicial. O porquê disso será abordado neste artigo.
Um Site como um Banco de Dados
Frequentemente, as informações sistematizadas em um site (catálogo, rede social, marketplace) são um banco de dados criado oficialmente. Os direitos sobre ele podem pertencer à empresa que desenvolveu esse site. Consequentemente, usar esses materiais em uma base comercial sem a permissão do detentor dos direitos autorais é reconhecido como uma violação.
Em 2017, nos tribunais russos, começou a audiência do caso da LLC "V Kontakte" contra a LLC "Double Data". A "Double Data" lançou vários programas:
Um mecanismo de busca (permite encontrar a conta de uma pessoa e fornecer um link para ela);
Software para visualização de informações por links;
Software que permite detectar "duplicatas" de contas de usuários.
A LLC "V Kontakte" considerou que o software especificado:
Funciona sem a devida permissão;
Destina-se à pontuação;
Viola seus direitos sobre o banco de dados formado.
Seguiu-se um recurso ao tribunal. O caso foi analisado por vários anos, passando sequencialmente por várias instâncias. Em última análise, o Tribunal de Direitos de Propriedade Intelectual aprovou um acordo de conciliação entre as corporações.
Juristas-analistas, analisando as decisões do SUI (embora não houvesse uma posição final sobre as principais questões), apontam para os seguintes detalhes importantes:
Mesmo que as informações tenham sido "despejadas" no banco de dados do site pelos próprios usuários, isso não significa que o criador (organizador) não tenha direitos sobre esse banco de dados.
A pessoa que investiu recursos significativos na criação do produto é considerada a fabricante do banco de dados.
Como Encontrar a Linha entre "Pode Processar" e "Não Pode"?
Em primeiro lugar, a liberdade de acesso à informação está consagrada na Constituição. Fatos individuais (preço de um produto, suas características, materiais de domínio público, etc.) não pertencem à categoria de objetos de direitos autorais.
Em segundo lugar, o fabricante do banco de dados recebe o direito exclusivo sobre ele se custos financeiros, organizacionais ou outros foram investidos na criação do produto.
Em terceiro lugar, um sujeito não pode usar uma parte substancial do banco de dados de outra pessoa em uma base sistemática sem a permissão do detentor dos direitos autorais. Isso significa, por exemplo, que elementos individuais ou uma parte insignificante do produto podem ser extraídos.
A linha entre substancialidade e insignificância neste caso é muito tênue. Pode passar, por exemplo, pelo volume de extração: se você usar dados insignificantes de no máximo um ou dois perfis em uma rede social, isso pode ser considerado legal; se você extrair dados de milhares de perfis em uma base comercial e, em seguida, analisá-los e fornecê-los a terceiros, isso pode ser reconhecido como ilegal.
Em quarto lugar, a estrutura do banco de dados criado está sob proteção legal.
Regras Básicas para Extração de Informações em Modo Automatizado (Parsing)
Não deve ser feito parsing:
Relacionado a dados pessoais (se a permissão não estiver explicitamente especificada na lei);
Conteúdo exclusivo postado.
Ao fazer parsing:
Acompanhe o que o proprietário do site especifica no arquivo robots.txt (ele determina quais seções do site são permitidas para indexação por mecanismos de busca e quais não são);
Não envie solicitações frequentes ao sistema (elas podem ser consideradas um ataque).
E não houve casos relacionados a parsing no Ocidente?
Houve.
Um dos casos significativos (e interessantes) é o confronto da rede social LinkedIn contra a hiQ Labs.
Representantes do LinkedIn afirmaram que seus oponentes (concorrentes) coletam dados de usuários disponíveis. Para evitar isso, a rede social bloqueou as páginas abertas.
No tribunal, a situação se desenvolveu da seguinte forma:
Na primeira instância, o LinkedIn foi proibido de restringir o acesso da hiQ Labs aos dados;
Em apelação, tal decisão foi confirmada (já que os próprios usuários abriram suas páginas, não se deve restringi-los em tal expressão de vontade).
O caso chegou ao Supremo Tribunal, que enviou o caso para revisão. Ao justificar sua decisão, o Supremo Tribunal citou o caso do policial Robert Van Buren, que, usando sua posição oficial, entrou no banco de dados da polícia e, por suborno, forneceu informações a outra pessoa sobre a placa de um motorista. O tribunal considerou que, neste caso, houve acesso não autorizado ilegal a um computador protegido. Ou seja: o policial tinha autoridade para obter informações, mas as usou para um propósito ilegal.
A apelação, levando em consideração tal decisão, considerou que a concepção de acesso não autorizado não pode ser aplicada a sites postados em domínio público. O acesso a dados abertos não foi restringido, nenhuma violação da Lei relevante foi vista.
Mas as empresas que possuem sites semelhantes não foram deixadas sem proteção: no acordo do usuário, você pode fornecer restrições, por não conformidade com as quais uma ação judicial seguirá.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
