Em janeiro de 2026, o Roblox passou a exigir checagem de idade para liberar funcionalidades de chat e reorganizou o acesso a recursos de comunicação por grupos etários. A reação foi ruidosa, com críticas sobre “censura”, queda de engajamento e dúvidas sobre precisão e privacidade. Para o Direito, porém, o fato relevante não é o barulho. É o sinal: a era do “depois a gente vê” está sendo substituída por outra, em que prevenção de risco e desenho de produto viram exigência regulatória, e, portanto, passam a ter custo jurídico quando não existem ou quando são apenas simbólicos.
O Brasil entra nessa fase com data marcada. A partir de 17 de março de 2026, inicia-se a vigência do Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025). O recado é incômodo para quem se acostumou a se esconder atrás de termos de uso e boa-fé presumida, não basta afirmar que protege. Será preciso demonstrar, com evidência técnica mínima, que os riscos previsíveis foram mapeados e mitigados no desenho do serviço.
A porta de entrada dessa mudança é um detalhe que sempre foi grande: a idade. Durante anos, idade foi tratada como opinião, um campo preenchido, uma caixinha clicada, uma solução conveniente baseada em autodeclaração. O ECA Digital não impõe um “18+” universal. O que ele faz é mais específico e mais exigente, pois quando o acesso é condicionado por risco e, sobretudo, quando se trata de conteúdo, produto ou serviço impróprio, inadequado ou proibido para menores de 18, a lei exige mecanismos confiáveis de verificação a cada acesso e veda a autodeclaração como atalho regulatório.
O que ‘auditável’ exige, sem virar dossiê
A palavra-chave do novo regime é “auditável”. Ela separa compromisso de marketing de obrigação verificável. Auditável, aqui, não é “guardar tudo”, nem montar dossiês pessoais. É ser capaz de explicar e demonstrar, com rastreabilidade proporcional, onde o controle atua, como reduz burla e que evidências mínimas sustentam diligência, sem violar a lógica de minimização e de finalidade que o próprio ECA Digital internaliza ao organizar a aferição etária na infraestrutura e nas aplicações.
Isso muda o centro de gravidade da responsabilidade. A barreira simbólica de idade prosperou porque é barata e não gera custo de prova. Mas, em ambiente de incentivo à burla, um mecanismo declaratório não cria barreira real. Em contextos de acesso condicionado por idade, especialmente quando envolve conteúdo impróprio, inadequado ou proibido, essa fragilidade deixa de ser detalhe e vira falha estrutural.
O risco, claro, é cair no extremo oposto e transformar “auditoria” em justificativa para intrusão. Aqui há uma linha que precisa ser preservada com rigor, aferição etária não é verificação de identidade. Se a solução padrão escorrega para identificação civil generalizada, biometria como regra ou retenção excessiva, a proteção se converte em nova fonte de risco, e, no caso infantojuvenil, esse risco é agravado por hipervulnerabilidade e por efeitos duradouros sobre a privacidade. A exigência regulatória é de efetividade com limites, e não de vigilância como padrão, inclusive porque a própria lógica de regulamentação não pode resultar em vigilância massiva, genérica ou indiscriminada.
Infraestrutura como camada de proteção, e não como ‘cada app por si’
O ponto mais pragmático da lei, e o mais testável, é o deslocamento de parte da aferição etária para a infraestrutura. Em vez de jogar cada aplicativo num “salve-se quem puder” de verificações inventadas do zero, com sobrecoleta e inconsistência como regra, o ECA Digital coloca lojas de aplicativos e sistemas operacionais como parte da solução.
A lógica do “sinal de idade” por API é simples e, se bem executada, poderosa: um atributo mínimo, idealmente por faixa etária, circula como parâmetro técnico para acionar salvaguardas, exclusivamente para cumprir as finalidades da lei, com proteção de privacidade desde o padrão. E o texto legal já fixa as travas: minimização e vedação de compartilhamento contínuo, automatizado e irrestrito.
Aqui, a fronteira entre proteção e cadastro é fina. “Sinal de idade” não pode virar identificador persistente. Se vira, cria rastreabilidade indevida. Se não vira, melhora coerência do ecossistema e reduz exposição de dados. Por isso, travas como minimização, limitação de finalidade e restrição a compartilhamentos amplos e contínuos não são perfumaria. São o núcleo do desenho protetivo.
Aqui, a fronteira entre proteção e cadastro é fina. “Sinal de idade” não pode virar identificador persistente. Se vira, cria rastreabilidade indevida. Se não vira, melhora coerência do ecossistema e reduz exposição de dados. Por isso, travas como minimização, limitação de finalidade e restrição a compartilhamentos amplos e contínuos não são perfumaria. São o núcleo do desenho protetivo, e se completam com a regra de que dados coletados para verificação etária só podem ser usados para essa finalidade, vedado qualquer outro propósito.
Na prática, isso bate em três portas ao mesmo tempo. Engenharia precisa tratar a API como superfície sensível, com autenticação, autorização e prevenção de consulta abusiva. Produto precisa traduzir “idade” em regras reais, com bloqueios, limites e padrões protetivos por default. E jurídico precisa abandonar a ideia confortável de que “ter política” equivale a “ter controle”.
Consentimento para download e o fim do silêncio conveniente
Outro ponto que costuma ser tratado como “preferência do sistema” passa a ser obrigação com ônus de comprovação. O download por crianças e adolescentes depende de consentimento livre e informado dos pais ou responsáveis legais, e a lei afasta a presunção por silêncio.
Isso tem uma consequência prática pouco discutida. Não basta colocar um botão genérico ou um pop-up apressado. O fluxo precisa ser compreensível, proporcional e não manipulativo. Arquitetura de interface entra no radar jurídico. O que antes era disputa de UX, agora vira parte do dever de proteção.
Redes sociais, governança contínua e revisão acessível
Se a infraestrutura é a camada, redes sociais são o campo de risco por excelência. Conteúdo gerado por usuários, comunicação em tempo real, dinâmica de pertencimento e exposição a assédio, humilhação, aliciamento e sexualização precoce. Nesse ambiente, responsabilidade não pode ser apenas reativa.
O ECA Digital parte de uma premissa realista. Controle perfeito não existe. O que existe é governança. Por isso, o dever tende a operar como ciclo. Medir burla, testar controles, ajustar mecanismos, documentar evidências e demonstrar progresso. Quando a lei exige efetividade, está dizendo, em termos operacionais: não me entregue promessa, me entregue programa.
A exigência de vínculo com responsável legal até determinada idade também precisa ser lida com maturidade. Vínculo pode ser proteção, se significar configuração real de salvaguardas. Mas pode virar licença para vigilância permanente, se virar só um canal para monitoramento indiscriminado. O regime só se sustenta com limite de finalidade e com procedimento de revisão funcional, porque erros vão acontecer e falsos positivos sem apelação viram exclusão e dano.
O risco mais provável do novo ciclo: ‘proteção’ como pretexto para coletar mais
O erro mais comum em política digital é tentar resolver risco com coleta. Diante do ECA Digital, esse erro será tentador: já que preciso verificar idade, vou aproveitar para enriquecer cadastro. É esse desvio que precisa ser tratado como linha vermelha.
Verificação etária não é oportunidade de monetização indireta. Não é insumo para publicidade, recomendação ou segmentação. Se a verificação vira atalho para ampliar perfilização, o regime entra em contradição e cria risco regulatório sério, inclusive sob a ótica da LGPD, e em choque com a regra do próprio ECA Digital que limita o uso dos dados de verificação unicamente à finalidade etária.
O mercado precisa entender a mudança de patamar. Compliance deixa de ser apenas documento e passa a ser arquitetura de produto. Quem insistir em solução formal vai descobrir cedo que o custo deixou de ser apenas reputacional.
O que muda a partir de 17 de março de 2026
Com a vigência, três cobranças se impõem.
Primeiro, infraestrutura será cobrada como infraestrutura regulatória. Sinal de idade, segurança, minimização e finalidade exclusiva deixam de ser promessa e passam a ser condição de funcionamento.
Segundo, aplicações não poderão terceirizar o problema para um checkbox quando a idade for parâmetro de risco. E, no recorte 18+, a lei é direta, posto que vedada a autodeclaração, exige-se verificação confiável a cada acesso.
Terceiro, plataformas sociais entram em ciclo de responsabilização por efetividade. Isso significa evidência de evolução, redução de burla e correção de danos com revisão acessível.
O ECA Digital não “proíbe a infância” na internet. Ele proíbe a complacência. A autodeclaração, tratada como controle suficiente, deixa de ser uma resposta regulatória aceitável, sobretudo quando o acesso é condicionado por risco e, de forma expressa, nos casos 18+ em que a lei veda esse expediente.
A partir de 17 de março de 2026, a pergunta regulatória deixa de ser “você tem uma regra?” e passa a ser “você consegue provar que ela funciona, sem transformar proteção em vigilância?”. E aqui a própria lei fecha a porta para o atalho perigoso, regulação não pode autorizar nem resultar em vigilância massiva, genérica ou indiscriminada.
É nesse ponto que a idade deixa de ser opinião e vira parâmetro técnico, minimizado e demonstrável.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login