O ECA Digital chegou

Em 2023, o Brasil quase aprovou um projeto de regulação de plataformas, o PL “das Fake News”. Em 2024, esse projeto foi praticamente engavetado e o Supremo Tribunal Federal decidiu iniciar o seu julgamento sobre a responsabilidade das plataformas. Em meados de 2025 o julgamento termina, com um novo regime para que as empresas de internet lidem com o que é publicado pelos seus usuários. Um mês depois, a comoção causada por um vídeo sobre “adultização” nas redes promove o inédito: o Congresso voltou a discutir a regulação da internet depois de anos de impasse, aprovando uma outra lei que vinha sido paulatinamente trabalhada pela sociedade civil, o ECA Digital (Estatuto Digital da Criança e do Adolescente). Em conjunto com a decisão do STF, essa lei deve inaugurar uma nova era na internet brasileira. E ela entra em vigor este mês.

• MAIS SOBRE O ASSUNTO
• As novas regras para a internet brasileira
• O TSE já é um regulador de tecnologia
• Quem lê notícia?

Um pouco de história. O ECA Digital é fruto de um esforço coletivo importante na sociedade brasileira. Não foi um projeto que surgiu do nada quando circulou o vídeo escandalizante sobre “adultização”, mas um texto que entidades de defesa de crianças e adolescentes apostaram em aprimorar ano a ano. A coalizão crescia: organizações de direitos digitais entraram no esforço, assim como outros atores na sociedade civil. O governo também já tinha percebido a importância do esforço coletivo. No Congresso, diferentes matizes de defensores da infância se uniam sob um guarda-chuva comum de que era necessário maior cuidado com o digital: da bancada evangélica a setores progressistas. Quando o vídeo (e a comoção) surgiu, a bola estava na marca do pênalti.

E o que há de especial na lei que pode mudar a internet brasileira?
A mudança mais visível talvez seja uma que qualquer usuário perceberá rapidamente: a presença de mecanismos de aferição de idade. O ECA Digital exige que plataformas adotem mecanismos confiáveis para confirmar a idade dos usuários quando o acesso envolve conteúdos ou serviços impróprios para menores. De bets à compra de bebidas alcóolicas online, por exemplo, deixando claro que a simples autodeclaração não é suficiente. Aquele botão padrão “declaro ter mais de 18 anos” que aparece em tantos sites deixa de ser aceitável como única forma de controle.

Isso não significa, porém, que haverá um único modelo obrigatório para todos os serviços. O próprio funcionamento da lei exige que esses mecanismos sejam detalhados conforme o contexto e o grau de risco envolvido: uma rede social aberta, um site de conteúdo adulto ou uma loja online lidam com riscos diferentes e, portanto, deverão adotar soluções proporcionais a seus riscos. Caberá à regulamentação posterior especificar quais métodos são aceitáveis em cada situação, calibrando exigências de acordo com todas essas características.

Outra mudança importante diz respeito à supervisão parental. A lei determina que serviços digitais acessados por crianças e adolescentes ofereçam ferramentas para que seus responsáveis possam acompanhar o uso. Controles de tempo de uso, limites para determinadas funcionalidades e mecanismos de monitoramento do conteúdo acessado, por exemplo. Contas de menores deverão estar vinculadas a responsáveis, reforçando a ideia de que o ambiente digital exige mediação familiar (assim como já ocorre em outros espaços da vida social).

Há ainda um conjunto de regras voltadas sobre conteúdos que circulam nas redes. Plataformas deverão criar sistemas para receber denúncias do que prejudique crianças e adolescentes, removendo conteúdos que violem seus direitos, além de cooperar com autoridades. A lei também prevê canais especializados para reportar violações graves e incentivar a atuação de entidades qualificadas que possam sinalizar conteúdos problemáticos (uma lógica próxima ao modelo internacional de trusted flaggers, em que organizações reconhecidas ajudam a identificar rapidamente conteúdos ilegais ou nocivos). São mecanismos que procuram responder a situações como exploração sexual infantil, violência, incitação à automutilação ou outras práticas que colocam crianças em risco.

Mas a parte com mais potencial inexplorado da lei talvez seja ainda menos visível para o usuário comum. O ECA Digital cria um regime de “devida diligência” e gestão de riscos às crianças e adolescentes para serviços digitais. Ele exige que as empresas avaliem os impactos de seus produtos, funcionalidades e sistemas, atividade inspirada tanto em padrões internacionais de direitos humanos como regulação europeia para plataformas (em sua sigla, o DSA). Isso inclui avaliar como funciona a “arquitetura” desses serviços, seus algoritmos de recomendação, mecanismos de engajamento ou outros recursos que possam incentivar uso compulsivo ou expor menores a conteúdos inadequados. A lei determina que os serviços sejam concebidos com proteção desde o design, isto é, que a segurança e a privacidade de crianças sejam consideradas já na concepção dos produtos.

Esse ponto é particularmente relevante porque leva a regulação para discutir como essas plataformas digitais funcionam, seu desenho e a maneira como ele se relaciona com seus modelos de negócio. Isso porque em vez de focar apenas em conteúdos específicos, a lei passa a exigir que empresas analisem como o próprio funcionamento de seus sistemas pode gerar riscos e adotem medidas para mitigá-los. Trata-se de uma abordagem que se aproxima de debates internacionais sobre “dever de cuidado” e governança de plataformas, em que o foco deixa de ser apenas a remoção de postagens nocivas uma a uma.

Essas inovações (dentre muitas outras) só são possíveis a partir da instituição de um órgão de Estado regulador independente (em relação ao mercado e à política partidária) e com expertise, como já defendi nesta coluna. Isso porque as obrigações criadas pela lei não se resumem a regras simples e estáticas (como retirar um conteúdo específico após decisão judicial) mas envolvem avaliações contínuas sobre como plataformas organizam seus serviços, lidam com denúncias, desenham seus sistemas de recomendação e implementam mecanismos de proteção para menores. Implementar verificação de idade, supervisionar canais de denúncia e trusted flaggers, avaliar relatórios de risco ou discutir como o design de um produto pode incentivar uso compulsivo exige uma atuação regulatória técnica e adaptativa.

Em outras palavras, trata-se de um campo em que o regulador precisa continuamente dialogar com a sociedade e pesquisadores, produzir orientações, acompanhar a evolução tecnológica e ajustar expectativas ao longo do tempo. É por isso que se escolheu a Autoridade Nacional de Proteção de Dados (ANPD) para exercer esse papel, transformando-a em uma agência reguladora. Criada para lidar com a proteção de dados pessoais, a ANPD já reunia uma reflexão sobre os elementos centrais no funcionamento das plataformas digitais (justamente o uso de dados).

Agora a ANPD começará a se equipar para a nova tarefa. O Congresso aprovou a medida provisória que a transformou em agência criando 200 novos cargos. Começa um debate sobre como agregar capacidade técnica, processos de consulta pública e instrumentos regulatórios capazes de evoluir junto com as tecnologias que pretende disciplinar. Se o novo regime funcionar como previsto, a agência poderá se tornar não apenas a guardiã dos dados pessoais, mas também o ponto focal na regulação de tecnologia no Brasil.

Se tudo isso funcionar como previsto, o ECA Digital pode acabar sendo mais do que uma lei voltada à proteção da infância. Ele será o primeiro grande experimento estruturado e contínuo (além de não-judicial) de regulação das plataformas digitais no país.

Os artigos publicados pelos colunistas são de responsabilidade exclusiva de seus autores e não representam as ideias ou opiniões da Gama.