image

Juridische vraag: Valt het scrapen van een website onder computervredebreuk?

woensdag 2 november 2016, 14:49 door Arnoud Engelfriet, 8 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Is het scrapen van een website computervredebreuk? Er wordt immers iets gedaan met het systeem waar geen toestemming voor is verkregen.

Antwoord: Bij scrapen wordt kort gezegd alle informatie van een website opgehaald met een geautomatiseerd proces. Vaak is dat bedoeld voor metazoekmachines zoals prijsvergelijkers, die overal de prijs vandaan halen om de beste match te kunnen tonen. Maar gescrapete informatie kan natuurlijk voor allerlei doelen worden gebruikt.

Over scrapen is juridisch veel te doen. Bronwebsites vinden het vaak niet leuk, en proberen er met gebruiksvoorwaarden, auteursrecht of databankrecht wat tegen te doen. In 2015 won Ryanair een zaak tegen een scrapende prijsvergelijker. Het Hof van Justitie bepaalde toen dat Ryanair in principe in haar voorwaarden scrapen mag verbieden. Een scraper mag dat dan niet doen (hoewel nog een open vraag is óf een scraper gebonden is aan die voorwaarden).

Die uitspraak is civiel recht, contractenrecht om precies te zijn. Als een scraper in strijd handelt met de voorwaarden, pleegt ze contractbreuk en moet ze de schade vergoeden. Maar dat is juridisch iets heel anders dan strafrecht, waarbij je boetes of celstraf krijgt.

Van het misdrijf computervredebreuk (art. 138ab Strafrecht) is sprake als je opzettelijk en wederrechtelijk binnendringt in een computersysteem. Het is niet vereist dat je een beveiliging kraakt; genoeg is dat je weet dat je niet mag zijn waar je bent.

Echter, bij scrapen kom je nergens waar je niet mag zijn. Je vraagt data op die openbaar en welbewust toegankelijk is gemaakt. Er worden geen URL's geraden of speciale queries gedraaid die eigenlijk niet de bedoeling zijn. Het gebruik van die data is niet de bedoeling, maar dat gebeurt een stap later. Daarom zie ik dit niet als strafbaar feit.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (8)
02-11-2016, 16:08 door Anoniem
Zo te horen wel iets wat een beheerder tegen zou kunnen houden (juridisch) maar tot hoever het nadelig is hangt van het soort website af.
02-11-2016, 16:16 door Anoniem
een zoekmachine als google is ook een scraper... lekker meten met 2 maten dus. Contractvoorwaarden,SLAs, etc is natuurlijk een ander verhaal, maar publieke data is en blijft publieke data lijkt me, onafhankelijk van hoe je die ophaalt (aangenomen dat het niet voor overlast zorgt). Wens je controle over wie je data leest, dan moet je maar authenticatie/autorisatie inrichten...
03-11-2016, 10:12 door Anoniem
Google respecteert echter de robots.txt, dus die is makkelijk te stoppen.
03-11-2016, 11:16 door Anoniem
Door Anoniem: een zoekmachine als google is ook een scraper... lekker meten met 2 maten dus. Contractvoorwaarden,SLAs, etc is natuurlijk een ander verhaal, maar publieke data is en blijft publieke data lijkt me, onafhankelijk van hoe je die ophaalt (aangenomen dat het niet voor overlast zorgt). Wens je controle over wie je data leest, dan moet je maar authenticatie/autorisatie inrichten...
Het gaat natuurlijk om het recht om die data te publiceren. Alle informatie downloaden of gebruiken is niet hetzelfde als dat je alle informatie op eenzelfde wijze ergens anders publiceert.

Hoe moeilijk partijen doen over die inbreuk zal ook in grote mate afhangen van hoe je de data herbruikt.
03-11-2016, 13:15 door Anoniem
Mag je dan vervolgens wel een scraper van valse informatie voorzien? Dus grote aantallen producten die niet bestaan of bijvoorbeeld veel lagere prijzen?
03-11-2016, 14:40 door Anoniem
Door Anoniem: Mag je dan vervolgens wel een scraper van valse informatie voorzien? Dus grote aantallen producten die niet bestaan of bijvoorbeeld veel lagere prijzen?
Niet verstandig, als je een product voor een bepaalde prijs aanbiedt ben je ook verplicht het voor die prijs te verkopen.
03-11-2016, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: Mag je dan vervolgens wel een scraper van valse informatie voorzien? Dus grote aantallen producten die niet bestaan of bijvoorbeeld veel lagere prijzen?
Niet verstandig, als je een product voor een bepaalde prijs aanbiedt ben je ook verplicht het voor die prijs te verkopen.
Je hebt het toch niet aangeboden aan een klant?
Tegen de tijd dat die klant komt dan is de prijs natuurlijk wel correct.
Er zijn er zoveel die dat doen, kijk bijv in de reisbusiness die hier al diverse malen voor op de vingers is getikt maar
steeds weer andere foefjes verzint.
04-11-2016, 22:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Mag je dan vervolgens wel een scraper van valse informatie voorzien? Dus grote aantallen producten die niet bestaan of bijvoorbeeld veel lagere prijzen?
Niet verstandig, als je een product voor een bepaalde prijs aanbiedt ben je ook verplicht het voor die prijs te verkopen.
Je hebt het toch niet aangeboden aan een klant?
Tegen de tijd dat die klant komt dan is de prijs natuurlijk wel correct.
Er zijn er zoveel die dat doen, kijk bijv in de reisbusiness die hier al diverse malen voor op de vingers is getikt maar
steeds weer andere foefjes verzint.

Dat is wel een vreemde werkwijze. Als ik Zoek naar een product en Google of een prijsvergelijker zegt dat ik het product voor €10 bij die webshop kan bestellen en ik ga vervolgens naar die webshop en het product blijkt €15 te kosten sla ik die webshop gewoon over.

Blijkbaar doen maar weinig mensen dat..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.