O ECA Digital, formado pela Lei nº 15.211/2025 e pelo Decreto nº 12.880/2026, entrou em vigor no Brasil após a criação de um novo marco legal para proteger crianças e adolescentes no ambiente digital. Publicado com base em medidas já vigentes desde 17 de março de 2026 e debatido à luz de orientações divulgadas em 20 de março de 2026, o conjunto normativo impõe obrigações a plataformas, restringe práticas como autodeclaração de idade para conteúdos proibidos e traz exigências técnicas para mecanismos de aferição etária. De acordo com informações do Mobile Time, o desafio agora está menos na existência da lei e mais na forma como ela será aplicada sem comprometer direitos fundamentais.
No artigo original, James Görgen sustenta que o novo marco representa um avanço regulatório relevante na América Latina, mas alerta para riscos no debate público sobre sua implementação. O ponto central da análise é que a conversa em torno da proteção de menores no ambiente digital pode desaguar em soluções excessivamente invasivas, sobretudo se houver confusão entre verificação de idade e verificação de identidade.
O que o ECA Digital muda na atuação das plataformas?
A legislação estabelece deveres estruturais para empresas que operam no ecossistema digital com presença no mercado brasileiro. Entre as medidas citadas no texto estão a proibição da autodeclaração de idade para acesso a conteúdos vedados, a restrição a loot boxes em jogos acessíveis a menores, a proibição do perfilamento publicitário de crianças e a exigência de vínculo entre contas de menores de 16 anos e um responsável legal.
Também passam a existir deveres de remoção de conteúdos de exploração sexual detectados nos serviços, independentemente de ordem judicial, além da previsão de multas de até 10% do faturamento nacional por infração. Segundo o artigo, são 41 artigos de lei e 54 de decreto que elevam o grau de responsabilidade das plataformas digitais.
- Vedação à autodeclaração de idade para conteúdos proibidos
- Proibição de loot boxes em jogos acessíveis a menores
- Restrição ao perfilamento publicitário de crianças
- Vinculação de contas de menores de 16 anos a responsável legal
- Remoção de conteúdo de exploração sexual detectado no serviço
- Multas de até 10% do faturamento nacional por infração
Quais critérios técnicos foram definidos para a aferição de idade?
O decreto, segundo o texto, diferencia quatro conceitos que em outros marcos legais costumam aparecer misturados: aferição de idade, verificação de idade, sinal de idade e autodeclaração. Além disso, fixa 11 princípios para os sistemas de aferição e determina que lojas de aplicativos e sistemas operacionais enviem às plataformas apenas o sinal mínimo necessário, sem repasse da data de nascimento exata ou de dados voltados ao perfilamento.
O artigo destaca ainda que as credenciais verificáveis foram apontadas como instrumento tecnicamente preferencial dentro desse marco. Poucos dias depois da publicação do decreto, a Agência Nacional de Proteção de Dados divulgou uma primeira versão de orientações preliminares sobre mecanismos confiáveis de aferição de idade, documento que deve orientar agentes regulados até a edição de normas definitivas. A ANPD é a autoridade federal responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Por que a ANPD é central nessa discussão?
As orientações preliminares da ANPD, conforme descrito no artigo, organizam os requisitos mínimos do decreto em seis grupos: proporcionalidade; acurácia, robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; e interoperabilidade. Para o autor, esse desenho é tecnicamente consistente e mostra que o regulador reconhece os riscos envolvidos na implementação.
O texto cita um trecho das orientações segundo o qual a definição do método mais adequado não deve ser guiada apenas pela precisão do mecanismo de aferição etária, mas também pela compatibilidade com os direitos dos usuários e com a proteção de dados pessoais.
“mas também pela sua compatibilidade com os direitos de usuários e com as exigências de proteção de dados pessoais”
Ao abordar privacidade, o documento também afasta mecanismos que possam resultar em vigilância massiva, genérica ou indiscriminada. Segundo o artigo, a ANPD lista seis garantias mínimas para qualquer solução considerada confiável:
- Minimização de dados
- Proteção da privacidade
- Segurança de dados
- Vedação ao uso secundário
- Vedação à rastreabilidade
- Vedação ao compartilhamento contínuo, automatizado e irrestrito de dados pessoais
Qual é o principal risco apontado no debate público?
O eixo da crítica apresentada no artigo é a confusão entre verificar idade e verificar identidade. Na avaliação do autor, parte da imprensa, juristas e comentaristas técnicos tem tratado o acesso a conteúdos sensíveis como se exigisse, necessariamente, biometria facial combinada com documento de identidade. Para ele, essa conclusão está errada porque transforma uma checagem binária — saber se a pessoa tem ou não idade mínima legal — em um processo de identificação plena.
O texto afirma que verificação de identidade envolve nome, CPF, data de nascimento e biometria, enquanto verificação de idade deveria responder apenas se o usuário atende ao requisito etário. A crítica é que soluções baseadas em biometria facial e documentos podem ampliar riscos de vazamento, coleta excessiva de dados e vigilância, inclusive sobre adultos que acessam conteúdos legalmente permitidos para sua faixa etária.
