Il 30 maggio 2024, il Garante per la protezione dei dati personali ha pubblicato una nota informativa che fornisce delle linee guida per proteggere i dati personali pubblicati su siti web e piattaforme online dal web scraping.

Il regolamento UE sulla privacy n. 2016/679 (GDPR) prevede ammende severe fino a 20 milioni di euro per gli enti che subiscono attacchi cybercriminali premeditati. Secondo il regolamento, l'azione dolosa del terzo non esonera la vittima dell’attacco