Webscrapping – aspectos legales

Nuestro socio Diego Rodríguez comenta los aspectos legales del Webscrapping en la edición N°7 de Industria Legal.

En términos simples el webscrapping es una técnica para extraer datos o ejecutar operaciones de forma automática en un sitio web, con el fin de integrar dichos datos u operaciones a otro sistema.  A través del webscrapping un computador, mediante un “bot”, simula la visita de un navegador básico para revisar y extraer la información del sitio web ingresado o realizar operaciones en dicho sitio. 

Se trata de una herramienta utilizada diariamente por empresas como Booking, Despegar.com, Tripadvisor para comparar precios, por ejemplo. Mas recientemente y a nivel local hemos visto como algunas fintech utilizan esta técnica a través de APIs para poder recopilar información de las páginas web de las instituciones bancarias en las que tenga un producto el consumidor y realiza un estudio de las finanzas del usuario, siempre con su autorización y consentimiento.   

Del otro lado existen empresas que utilizan políticas anti-bots por una serie de razones, siendo probablemente la más común la seguridad de la información. 

Desde el punto de vista jurídico existen varios aspectos que deben ser tenidos en consideración al analizar este tema. Lo primero es tener en consideración que el buen uso de este técnica, en la mayoría de los casos, beneficia a los consumidores finales al traducirse en productos y servicios a los que de lo contrario no tendrían acceso. En consecuencia el bloqueo arbitrario de esta técnica podría afectar el derecho de los consumidores. Adicionalmente, la data a la que se tenga acceso es de propiedad de sus titulares, quienes podrán compartirla de la manera en que mejor dispongan, siempre por supuesto cumpliendo con las autorizaciones que disponga la ley de protección de datos (y su pronta modificación). Por otro lado, desde el punto de vista de los titulares de los sistemas “víctimas” de webscrapping, puede existir la obligación de cumplir con ciertos estándares de ciberseguridad que pueden traducirse en bloqueos para el desarrollo de esta práctica. El principal ejemplo son los Bancos, quienes deben cumplir con las Normas para la Gestión de la Seguridad de la Información y Ciberseguridad. 

Hace algunos días, en el Informe de Lineamientos del Open Banking emitido por la CMF, se hizo expresa referencia a este tipo de prácticas, advirtiéndose que los conflictos que puedan darse en torno a este tema se deben principalmente a la ausencia de un marco regulatorio claro, en el que debiera empezarse a avanzar con ocasión de la discusión de la Ley Fintech.