Alerta: SerpApi pide desestimar demanda de Google por web scraping bajo DMCA
La demanda Google vs SerpApi por web scraping DMCA acaba de entrar en un punto crítico: SerpApi, una empresa de scraping con sede en Texas, ha solicitado a un tribunal federal en California que desestime la denuncia de Google, que acusa a la compañía de eludir “candados” técnicos para extraer contenido con copyright mostrado en los resultados de Google Search.
El choque no es solo jurídico. También es técnico: el caso gira en torno a si los mecanismos anti-scraping de Google —mencionados en la denuncia como SearchGuard— califican como “technological protection measures” bajo la sección anti-circumvention del DMCA, y si resolver desafíos como JavaScript challenges o CAPTCHAs equivale legalmente a “circumvention”.
Qué reclama Google en la demanda Google vs SerpApi por web scraping DMCA
Google demandó a SerpApi en diciembre de 2025 alegando violaciones de la ley estadounidense Digital Millennium Copyright Act, en particular disposiciones de anti-circumvention (17 U.S.C. § 1201). Según la compañía, SerpApi habría encontrado formas de sortear defensas diseñadas para limitar la extracción automatizada de resultados y de elementos que Google licencia de terceros, como imágenes en Knowledge Panels y datos en features de búsqueda.
En declaraciones previas, la asesoría legal de Google sostuvo que SerpApi “toma contenido que Google licencia de otros y luego lo revende por una tarifa”, ignorando derechos y directivas de proveedores y sitios cuyas piezas aparecen en Search. Más información sobre la posición de Google puede consultarse en el blog oficial de la compañía: https://blog.google/.
La tesis de SerpApi: el DMCA no convierte la web en un “walled garden”
En su moción para desestimar, SerpApi sostiene que la demanda Google vs SerpApi por web scraping DMCA pretende ampliar el alcance del DMCA para proteger un modelo de negocio, no para frenar “hacking”. La empresa argumenta que su sistema accede a páginas públicamente visibles sin descrifrar contenido, sin romper cifrado, sin desactivar autenticación y sin acceder a datos privados.
El núcleo del argumento es semántico y técnico a la vez: la definición legal de “circumvention” menciona conductas como “descramble” o “decrypt” y, según SerpApi, resolver CAPTCHAs o ejecutar flujos que imitan a un navegador controlado por humanos no encaja en ese estándar. En otras palabras, el scraping sería automatización de acceso público, no “romper una cerradura”.
SearchGuard, JavaScript challenges y CAPTCHAs: la línea entre control y protección
El caso pone bajo el foco técnicas cada vez más comunes para separar tráfico humano de bots: challenges basados en JavaScript, verificación por CAPTCHA, detección de automatización y otras medidas de mitigación. La discusión jurídica busca determinar si estas barreras son “protección tecnológica” en el sentido del DMCA o si son, en la práctica, controles de acceso que no convierten información pública en un “work” protegido por anti-circumvention.
La demanda Google vs SerpApi por web scraping DMCA también llega en un momento en el que la extracción de datos para productos de AI y servicios de data harvesting ha elevado el conflicto entre plataformas, agregadores, proveedores de proxies y herramientas de crawling.
Precedentes citados y el factor EFF
SerpApi apoya su postura en precedentes que, en distintos contextos, han reforzado la idea de que el scraping de datos públicos puede ser lícito y que no todo control de acceso dispara automáticamente el DMCA anti-circumvention. Además, una abogada de la Electronic Frontier Foundation (EFF) declaró que el derecho a extraer información disponible públicamente es clave para mantener una web abierta, y criticó interpretaciones expansivas del DMCA que podrían enfriar investigación, expresión e innovación. Referencia institucional: https://www.eff.org/.
En paralelo, litigios recientes relacionados con recolección de datos para AI han mostrado reticencia judicial a considerar directivas como robots.txt como “candados” equivalentes a cifrado o a sistemas robustos de control de acceso, lo que mantiene viva la incertidumbre sobre el umbral técnico que exige el DMCA.
Por qué importa a la industria
Si el tribunal acepta una lectura amplia, la demanda Google vs SerpApi por web scraping DMCA podría elevar el riesgo legal para proveedores de scraping, APIs de SERP, operadores de crawlers y servicios de observabilidad competitiva que dependen de automatización a escala. Si, en cambio, se limita el alcance del DMCA a escenarios más cercanos a cifrado o autenticación, la presión podría desplazarse hacia contratos, términos de servicio, y defensas técnicas más duras (por ejemplo, autenticación obligatoria o controles que se parezcan más a un “locked room” bajo el estándar legal).
En cualquier escenario, el caso refuerza una tendencia: con bots cada vez más sofisticados y capaces de simular patrones humanos, la frontera entre anti-bot engineering y “technological protection measures” se está convirtiendo en un terreno decisivo para Search, plataformas de contenido y el ecosistema de AI.
A la espera de la respuesta judicial, la demanda Google vs SerpApi por web scraping DMCA ya funciona como termómetro: mide cuánto margen real tendrán las grandes plataformas para usar el DMCA como herramienta contra la extracción competitiva de datos que, al menos en superficie, siguen siendo accesibles desde la web pública.
