Com a entrada em vigor do ECA Digital, em 17 de março de 2026, o Brasil passa ter a legislação protetiva de crianças e adolescentes na internet mais abrangente e ambiciosa entre todos os países. Como nesta semana a vigência da lei completa um mês, vale analisar os avanços obtidos com a norma, assim como os desafios à frente, que não são poucos.
Muito se escreveu nos últimos dias, nem sempre de forma tecnicamente correta — o que se explica pelas inovações e complexidade da nova legislação. Neste texto, vamos apontar parte da desinformação que vem circundando a lei, bem como indicaremos autores e debates que têm apontado caminhos para a melhor compreensão do seu impacto.
Desinformação e falácias
No primeiro mês de vigência, o ECA Digital foi alvo de muita desinformação. A primeira onda foi a de que os games que contivessem “lootboxes” (caixas de recompensa) seriam totalmente proibidos no Brasil.
Ora, a vedação legal sempre foi à funcionalidade, que estava disseminada em muitos jogos, especialmente nos de modelo “freemium”, mas não aos jogos eletrônicos em si — e rapidamente o mercado de games vem se adaptando ao ECA Digital, desabilitando suas caixas de recompensa por padrão.
O motivo da proibição pela lei merece ser lembrado: estudos científicos vêm repetidamente mostrando (por exemplo, aqui e aqui) que essa funcionalidade, se acessada por crianças e adolescentes, pode induzir práticas de jogo problemático na vida adulta. Agora, e o que deve ser motivo de celebração, as lootboxes vão sendo paulatinamente retirada da Internet de crianças e adolescentes brasileiros.
Em segundo lugar, correu o boato de que aplicações de código aberto, como o Linux, precisariam deixar o país. Em relevante evento promovido pela SaferNet, bem como em textos escritos por especialistas no tema como Paulo Rená, fica claro que, ao contrário, a comunidade do software livre não só tem lugar, como pode e deve ter protagonismo na implementação da lei.
Foi dito ainda a respeito do ECA Digital que “nada mudou” na Internet brasileira com a sua vigência. Porém, basta acompanhar os anúncios de melhoria das interfaces de supervisão familiar e de exigências adicionais de proteção que vêm sendo feitos por alguns dos principais aplicativos em uso no mercado brasileiro, como o WhatsApp, TikTok, YouTube, Spotify, Discord, Roblox e até de sites de encontros como o Grindr, para perceber que a adaptação à lei não só é possível, como está gradualmente ocorrendo.
Aferição de idade não é verificação de identidade
De todo modo, uma das questões menos compreendidas do ECA Digital tem a ver com a exigência de aferição de idade, justamente porque se trata de um instrumento novo no direito brasileiro. Saber se o usuário de um serviço digital é criança, adolescente ou adulto, de modo a adequar sua experiência, configura não só uma importante camada de proteção, como é o caminho tecnológico para a efetivação prática do princípio da autonomia progressiva nos ambientes digitais.
A confusão mais comum, como já apontado por outros autores, tem sido a de que “aferir a idade” equivale a “verificar a identidade” — como se os procedimentos atualmente usados por bancos ou bets, que hoje, por força de regulamentos específicos, exigem vários dados de identificação do usuário, fossem a ser disseminados pela Internet brasileira pelo condão do ECA Digital. Com isso, o risco seria o de um cenário de vigilância massiva — ameaça essa que chegou a ser tema de artigo nesta ConJur alertando que supostamente a “privacidade de todos” estaria agora em perigo.
Em primeiro lugar, toda a discussão internacional, as especificações técnicas contidas inclusive em norma ISO correspondente, e os documentos oficiais do governo brasileiro desmentem essa falácia. A informação a respeito do “atributo idade” se limita a dizer se o usuário tem mais do que determinada idade, sem que necessariamente tenha que fornecer dados adicionais ou se identificar. O próprio ECA Digital trouxe a vacina contra esse risco, ao determinar, no parágrafo único do artigo 37, que “a regulamentação não poderá, em nenhuma hipótese, impor, autorizar ou resultar na implantação de mecanismos de vigilância massiva, genérica ou indiscriminada, vedadas as práticas que comprometam os direitos fundamentais à liberdade de expressão, à privacidade”.
O artigo 24 do Decreto regulamentador do ECA Digital (Decreto n° 12.880, de 2026) traz justamente onze requisitos para evitar a vigilância massiva, a coleta excessiva de dados ou seu uso para finalidades diversas da aferição de idade. O decreto, ainda, em seu artigo 15, circunscreve a exigência de verificação de idade apenas aos produtos e serviços digitais de maior risco, e não à toda a internet. A implementação dessas ferramentas demandará tempo — motivo pelo qual a ANPD (Agência Nacional de Proteção de Dados) corretamente definiu cronograma de implementação — o que permitirá período de adaptação e testagem de soluções.
A boa notícia é que o Brasil não está sozinho. Seguindo o exemplo australiano, diversos países, como França, Áustria, Dinamarca, Espanha, Grécia, Malásia e Indonésia, vêm anunciando ou adotando regras de proibição de manutenção de redes sociais antes dos 15 ou 16 anos. Para viabilizar o banimento, todos eles estão adotando soluções tecnológicas de aferição de idade, o que significa que há um dinâmico mercado mundial de soluções em desenvolvimento.
Embora o modelo brasileiro do ECA Digital seja o de reforçar a supervisão parental, e não proibir as redes sociais antes de certa idade, a exigência de vinculação de contas de usuários com menos de 16 anos contida no artigo 24 da lei exige que no Brasil também as redes sociais façam aferição de idade dos usuários.
No Reino Unido, na França e na maioria dos estados dos EUA, para se acessar qualquer um dos maiores sites pornográficos, a verificação de idade já é exigida atualmente. A União Europeia está neste momento testando uma solução abrangente de verificação de idade, com base em identidade em carteira digital.
O decreto do Poder Executivo, em seu artigo 15, estabeleceu como escopo da aferição de idade, proporcional ao risco, os conteúdos, produtos e serviços que a lei brasileira sempre proibiu para esse público. Ora, se não era lícito no mundo real que um adolescente comprasse cigarros, álcool ou armas e munições sem provar idade, ou ter acesso a conteúdos pornográficos, por que no digital deveria ser diferente?
O Ministério da Justiça e Segurança Pública e a ANPD, que vêm se dedicando sobre o tema desde 2024, já identificaram as tecnologias que melhor atendem ao binômio proteção dos direitos infantojuvenis e proteção da privacidade e dos dados dos usuários: são as chamadas “provas de conhecimento zero”, que permitem atestar a idade sem fornecer dados em excesso aos sites e aplicativos, e, igualmente importante, sem que os fornecedores de solução de aferição de idade coletem dados sobre os padrões de uso da internet, evitando assim a vigilância dos usuários. Sobre esse tema, que tem nuances técnicas, recomenda-se a leitura do Radar Tecnológico n° 5 da ANPD, do Relatório da Consulta Pública realizada pelo MJSP em 2025 e as Orientações Preliminares da ANPD sobre mecanismos confiáveis de aferição de idade.
Desafios à frente
A implementação do ECA Digital não só vai levar tempo, como ainda enfrentará desafios formidáveis. Não se esperaria nada diferente de uma lei que traz uma mudança fundamental em todo o ecossistema digital.
A ANPD, na condição de agência autônoma, agora tem condições, inclusive de estrutura e de pessoal, de fazer uma implementação gradual do ECA Digital no ecossistema digital. Vale lembrar que esse papel, que corresponde ao do Ofcom, no Reino Unido, do eSafety australiana, e de diversos outros órgãos reguladores mundo afora, não tem nada a ver com o controle de conteúdos individuais postados por terceiros, mas com o monitoramento e a fiscalização do cumprimento de deveres gerais e eventuais falhas sistêmicas de provedores de produtos e serviços digitais.
Outro ponto de destaque é o Centro de Proteção da Criança e do Adolescente instituído na Polícia Federal, criado para receber, na condição de centro nacional, as denúncias de crimes contra crianças e adolescentes. Para que chegue ao porte e estrutura equivalentes ao NCMEC dos Estados Unidos, porém, todo um processo de estruturação ainda se faz necessário. O modelo brasileiro pode ser conferido no relatório do MJSP sobre como centralizar e aperfeiçoar canais de denúncia desses crimes na Internet.
Entre os vários dilemas do ECA Digital que valem ser mencionados, pode-se citar a necessidade de estruturar um ecossistema de soluções de aferição de idade que atenda às demandas de um país continental como o Brasil, como também que viabilize soluções gratuitas e preservadoras da privacidade. Nesse sentido, Yasodara Córdova tem discorrido sobre como colocar de pé a melhor solução técnica disponível, as credenciais verificáveis, e como a questão das soluções baseadas no reconhecimento facial biométrico pode (ou não) elevar os riscos à privacidade do usuário. Além disso, há um debate importante sobre soberania digital e soluções de aferição de idade, bem descrito por James Görgen.
Na frente da moderação de conteúdo, o decreto do Poder Executivo buscou qualificar, no artigo 44, as entidades de defesa dos direitos da criança e do adolescente que poderiam solicitar a remoção de conteúdos violadores. A opção, alinhada com a lógica de funcionamento da Lei de Serviços Digitais europeia, em que os chamados “sinalizadores de confiança” se limitam a organizações da sociedade civil que têm expertise técnica, experiência no tema, e processos internos transparentes que garantem sua seriedade, como bem mostrado por Laura Schertel e Thiago Tavares.
A opção, também em linha com o mandamento do ECA Digital que proíbe a regulamentação de atentar contra a liberdade de expressão dos usuários, foi evitar que a concessão desse poder a quaisquer entidades, sem critérios pré-definidos, levasse a uma remoção massiva de conteúdos legítimos, rotulados impropriamente como violadores. Caberá à ANPD habilitar essas entidades no caso brasileiro.
Quanto ao impulsionamento e monetização de conteúdos que expõem crianças e adolescentes de forma habitual e com finalidade econômica, o decreto do Poder Executivo, em seu artigo 34 reforça a aplicabilidade do artigo 149 ECA de 1990 quanto à exigência de autorização judicial para proteção desse público frente a exploração econômica da sua imagem. Nas próximas semanas, Ministério da Justiça e Segurança Pública, Conselho Nacional de Justiça e Conselho Nacional do Ministério Público travarão intensos debates com o setor afetado para elaborar guias e orientações de como o dispositivo deve ser aplicado em relação aos fornecedores de produtos e serviços digitais.
A Internet até aqui foi feita por adultos, para adultos, pensando em adultos. O ECA Digital muda esse cenário, mas não traz nenhuma solução mágica para o complexo problema de como fazer todos os ambientes digitais serem seguros para crianças e adolescentes. Para que a “prioridade absoluta” inscrita no artigo 227 da Constituição se torne realidade, o primeiro passo é efetivamente colocar o melhor interesse desses sujeitos à frente.
Além disso, uma profunda mudança cultural precisa ocorrer em conjunto com a eficácia da lei. Desenvolvedores de produtos e serviços digitais precisam incorporar entre suas preocupações prioritárias os eventuais riscos para crianças e adolescentes; famílias precisam reforçar sua supervisão dos múltiplos usos de dispositivos digitais por seus filhos e filhas; a sociedade civil precisa exigir que empresas e o órgão regulador priorizem a proteção de crianças e adolescentes; governos precisam genuinamente envolver os principais afetados nesse processo, as crianças e adolescentes, nos processos decisórios, bem como modernizar estruturas de recebimento de denúncias e de investigação de crimes que os vitimem.
A boa notícia do último mês é que agora o ordenamento jurídico brasileiro conta com meios e regras claras para que tudo isso ocorra.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login