A Lei 15.211/2025, conhecida como ECA Digital, é alvo de críticas em artigo de opinião publicado em 31 de março de 2026, que sustenta que a norma amplia a vigilância sobre usuários da internet no Brasil sob o argumento de proteção infantil. O texto, assinado por Guilherme Burzynski Dienes, afirma que as exigências de verificação de idade e identidade, retenção de dados e moderação de conteúdo criam uma estrutura de monitoramento em massa, com impacto sobre milhões de usuários e custos elevados para plataformas digitais. De acordo com informações da ConJur, a crítica central é que a lei não atacaria a raiz do problema da exploração de imagens de menores e ainda concentraria poder em grandes empresas e no Estado.
O artigo relaciona a aprovação da lei à repercussão do documentário Adultização, do influenciador Felca, citado como peça que expôs redes de exploração de imagens de menores em plataformas digitais. Segundo o autor, embora o objetivo declarado da norma seja legítimo, os instrumentos previstos seriam desproporcionais, ao exigir mecanismos de controle que tornam plataformas uma extensão da atuação estatal no ambiente digital.
Por que o artigo considera desproporcionais as exigências da ECA Digital?
De acordo com o texto, o ponto central da desproporcionalidade está nas regras de verificação de idade e identidade. A lei, segundo o artigo, proíbe a autodeclaração e exige mecanismos considerados confiáveis para contas de menores, com vinculação ao responsável legal. Na prática, isso imporia a plataformas acessíveis por crianças a obrigação de adotar filtros, supervisão parental, remoção e comunicação de conteúdos de exploração sexual infantil, além da retenção de metadados e dados associados por meses, com possibilidade de prorrogação.
O autor afirma que, para cumprir essas exigências, seria necessário recorrer à verificação de identidade real. Nesse ponto, o artigo menciona os serviços da Serpro, empresa pública federal de tecnologia da informação vinculada ao governo federal, e diz que a Consulta CPF exige contratação formal com certificado digital e-CNPJ, sem API pública gratuita ou aberta. O texto informa ainda que os custos por consulta variariam conforme o volume contratado, o que, na avaliação do articulista, favoreceria apenas operações em larga escala.
“Dados de menor de idade bloqueados em atendimento à Lei Geral de Proteção de Dados – LGPD. A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”
Com base nessa resposta atribuída à Central de Ajuda do Serpro, o artigo argumenta que a própria ferramenta oficial de verificação de identidade do governo não retornaria informações sobre menores de idade, justamente o público que a lei pretende proteger.
Quais efeitos práticos o texto atribui à nova legislação?
Na avaliação apresentada, o resultado previsível seria a concentração de mercado. O artigo sustenta que apenas grandes empresas de tecnologia teriam condições de implementar sistemas de verificação documental, estimativa de idade, biometria e análise de falsificações, todos descritos como caros e complexos. Já startups e plataformas médias, segundo o texto, não teriam orçamento nem estrutura técnica para atender às exigências.
O autor cita como exemplos iniciais os projetos de código aberto MidnightBSD e Arch Linux 32, que teriam anunciado suspensão de serviços para usuários brasileiros após a entrada em vigor da lei, em 17 de março de 2026, sob alegação de impossibilidade de cumprir os requisitos de verificação.
“Essas leis foram criadas para proteger grandes empresas, não crianças”
Embora o texto observe que distribuições Linux mais populares não tenham adotado a mesma medida, a leitura feita é a de que o episódio sinaliza riscos ao ecossistema digital, especialmente para iniciativas comunitárias e menores competidores.
Como o artigo relaciona a lei à privacidade e à liberdade dos usuários?
Segundo o articulista, o efeito principal da norma não recairia apenas sobre a intimidade de crianças e adolescentes, mas sobre a privacidade de toda a população. O texto sustenta que, ao eliminar o anonimato no consumo de conteúdo, a lei permitiria que interações em sistemas de informação fossem vinculadas à identidade pessoal dos usuários, com potenciais efeitos comerciais e políticos.
Nessa linha, o artigo afirma que a retenção obrigatória de dados aprofunda a invasão de privacidade. Como contraponto, menciona o uso do PhotoDNA, ferramenta desenvolvida pela Microsoft para identificar cópias de imagens já classificadas como ilegais por meio de hash irreversível, sem necessidade de reconstruir a imagem original. Para o autor, esse tipo de solução seria menos intrusiva do que sistemas de vigilância ampla voltados à moderação ativa de conteúdo novo.
- verificação obrigatória de idade e identidade;
- retenção de metadados e dados associados por meses;
- custos elevados de implementação para plataformas menores;
- risco de concentração de mercado em grandes empresas;
- impacto potencial sobre privacidade e liberdade de pensamento.
O texto também afirma que a pesquisa nacional sobre detecção de material de abuso sexual infantil enfrenta limites legais e operacionais, já que o acesso aos conjuntos de dados necessários seria restrito.
