ECA Digital, "Lei Felca" e bloqueios por idade

A nova lei do ECA Digital entra em vigor 17/03/2026 e é impossível não sentir que ela vai no caminho errado em diversos pontos como por exemplo a inclusão de 'sistemas operacionais' no texto da lei. Vamos conversar

  • Eu queria abrir o vídeo falando sobre o grande problema de regulamentar isso na questão da identidade e idade das pessoas.

    • Em resumo é uma limitação da nossa privacidade como cidadão ao invés de uma restrição da atuação das "plataformas digitais"

  • Por favor não confundam isso aqui com uma defesa de crimes ou qualquer coisa desse tipo

  • Todas as vezes que falo sobre isso aparecem muitas pessoas que acreditam que crianças não deveriam ter direito ou voz alguma e que são meramente a propriedade dos pais. Eu acho isso extremamente complicado e gostaria de pedir também que refletissem sobre a pluralidade de situações que existem e que as crianças também merecem privacidade.

  • O modelo de negócios das big techs é baseado na coleta de dados e perfilamento de pessoas para venda de propagandas ou dos próprios dados brutos:

    • Isso quer dizer que eles sabem sua idade, seu gênero, orientação sexual e diversas outras informações
    • Isso poderia ser usado para banir ou restringir os conteúdos "impróprios", MAS...
    • melhor ainda poderia ser usado para impedir a monetização e a grande circulação desses conteúdos de forma que não seria mais lucrativo eles existirem
    • A monetização e o algoritmo não são danosos apenas para crianças. São danosos para toda sociedade.

  • É importante pensar nisso porque embora, não seja exatamente de hoje o problema 'das crianças na internet', o espírito dessas mudanças vem na esteira da discussão da 'adultização' e isso não pode ser dissociado do benefício financeiro que inclusive foi denunciado no vídeo original do Felca.

  • A solução da identificação de usuários e restrição de idade é problemática por que:

    • pouco faz para atacar o problema real
    • desvia o foco para uma responsabilidade individual, mas assume que o conteúdo problemático ainda irá existir
    • abre espaço para mais categorização e perfilamento de crianças e adultos, em muitos casos usando plataformas de terceiros para isso
    • dá uma vantagem a empresas já estabelecidas que terão mais facilidade em implementar essas categorizações
    • podemos imaginar que plataformas menores e independentes terão que restringir sua atuação ou contratar serviços de terceiros para a identificação

  • Ainda nos deixa com um problema do que "é adequado para um menor de idade" na mão de uma agência reguladora

    • Pornografia, notícias e filmes (conteúdo editorial) estão especificados na lei do Brasil... mas e a Wikipedia por exemplo?

  • Essas leis não fazem distinções explícitas sobre o conceito de plataforma social, ferramenta de comunicação, sistema operacional e nem sobre o tamanho e número de usuários

    • A expectativa de legislação deveria ser diferente entre um feed algorítmico e um bate papo privado ou uma 'loja de aplicativos' em distribuição Linux
    • Essas leis buscam ser abrangentes porque hoje a Meta ou Google, por exemplo, realmente se propõem a ser rede, plataforma, mensageiro e tudo mais ao mesmo tempo. É compreensível
    • Também imagino que se inclui sistemas operacionais para poder responsabilizá-los pelo seu uso para 'burlar' medidas da lei
    • Porém é preciso enfatizar de novo: o que nós queremos é maior privacidade e proteção para os cidadãos, incluindo as crianças. Não há lógica em cogitar que essa legislação se aplique a mensageiros privados e sistemas operacionais, principalmente os abertos.

  • Mas feita essa abertura vamos falar sobre a lei aprovada no Brasil. O que tem escrito ali, o que deve mudar e quem vai fiscalizar.

  • A Lei 15211 que "Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente)" foi aprovada em agosto de 2025 e entra em vigor 17 de Março de 2026

https://www12.senado.leg.br/noticias/materias/2025/08/27/adultizacao-senado-aprova-projeto-para-proteger-criancas-em-ambientes-digitais

  • O texto da lei pode ser lido na íntegra aqui https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/lei/L15211.htm

  • Alguns destaques do que muda para produtos digitais, redes sociais, jogos e sistemas operacionais:

    • devem prover para a família ou responsáveis os mecanismos de prevenção de acesso por crianças e adolescente. por ex: o download de aplicativos deve ser autorizado pelos pais e o padrão não pode ser o aceite
    • devem previnir ou mitigar os riscos de exposição de crianças e adolescentes a conteúdo de violência, abuso sexual, jogos de azar, publicidade predatória, pornografia
    • abster-se de processar dados de crianças e adolescentes de modo a não causar danos a sua privacidade
    • implementar mecanismo de aferição de idade
      • lembrar dos paralelos com Reino Unido
      • roubo de identidades e métodos escusos para burlar
    • mecanismos de monitoramento infantil devem garantir a inviolabilidade das imagens
    • loot boxes em jogos estão banidas para crianças e adolescentes
    • mensagens em jogos estarão sujeitas a moderação e controle parental
    • proibido o perfilamento de crianças pelas redes e a monetização de conteúdo com crianças em situação de 'adultização'
    • nas redes sociais, contas de até 16 anos de idade devem estar vinculadas aos pais
      • devem incluir também métodos de detecção e bloqueio de contas de crianças (não especificado como)
    • deverão ser incluídas ferramentas de denúncia e notificação com relação a abusos
    • provedores de serviço com mais de 1 milhão de usuários deverão disponibilizar relatórios semestrais
    • controlar abuso no uso do sistema de denúncias
    • sanções que vão desde advertências, até uma multa da plataforma e bloqueio no país
    • provedores de serviços deverão ter representante legal no Brasil

  • Pra quem, como eu, tem preocupações sobre a abrangência da lei. Existe essa parte nas disposições finais:

§ 1º A regulamentação não poderá, em nenhuma hipótese, autorizar ou resultar na implantação de mecanismos de vigilância massiva, genérica ou indiscriminada, vedadas práticas contra os direitos fundamentais à liberdade de expressão, à privacidade, à proteção integral e ao tratamento diferenciado dos dados pessoais de crianças e de adolescentes, nos termos da Constituição Federal e das Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 2º Nas atividades previstas no caput deste artigo, a autoridade competente deverá observar as assimetrias regulatórias e adotar abordagem responsiva, assegurando tratamento diferenciado e proporcional a serviços de natureza, risco e modelo de negócio distintos.

  • O que nos leva a quem irá fiscalizar a aplicação da lei que é a ANPD:

http://www.gov.br/mj/pt-br/assuntos/noticias/sancionado-projeto-que-fortalece-a-anpd-e-fixa-inicio-da-vigencia-do-eca-digital

A transformação da ANPD em agência reguladora decorre das novas atribuições previstas no ECA Digital. O Decreto nº 12.622/2025 designa a ANPD como autoridade administrativa autônoma responsável por proteger os direitos de crianças e adolescentes no ambiente digital, o que amplia de forma significativa seu papel institucional.

...

A medida fortalece a capacidade técnica e operacional da agência e assegura atuação contínua e especializada na elaboração de normas, na fiscalização, na realização de auditorias, na produção de estudos técnicos e na implementação de políticas públicas de proteção de dados pessoais.

  • E depois de apresentar tudo isso, surge uma dúvida crucial para mim e o público desse canal. A "Lei Felca" irá bloquear o Linux no Brasil?

https://www.tecmundo.com.br/seguranca/411604-a-lei-felca-pode-bloquear-o-linux-no-brasil.htm

  • Como dito anteriormente, a lei sugere que sistemas operacionais, sem exceções, precisam implementar uma API que repasse para aplicativos um "sinal de idade". É citado o princípio da minimização de dados e a verificação única, porém é vetada a "autodeclaração"

https://www.gov.br/anpd/pt-br/assuntos/noticias/em-acao-de-monitoramento-do-eca-digital-a-anpd-estende-o-prazo-para-que-empresas-prestem-informacoes-sobre-implementacao-das-novas-regras

  • A Canonical (responsável pela distro de Linux Ubuntu) aparece na lista de empresas notificadas pela ANPD. Além disso temos Google, Microsoft, Motorola, Samsung, Steam entre outras. Mostrando uma mistura do que é serviço, jogos, rede social e sistema operacional.

  • Tem esse ponto aqui lá no início da lei:

§ 2º Para os fins desta Lei, não são consideradas produtos ou serviços de tecnologia da informação as funcionalidades essenciais para o funcionamento da internet, como os protocolos e os padrões técnicos abertos e comuns que permitem a interconexão entre as redes de computadores que compõem a internet.

  • Tudo vai depender da fiscalização da ANPD. Será que irão considerar o GNU/Linux uma ferramenta, portanto isenta, porém um desktop com Ubuntu como um serviço digital e portanto alvo dessa lei?

  • O Ubuntu será responsabilizado se uma criança usá-lo para mentir sua idade e criar uma conta no Discord?

    • E todas outras distribuições Linux? É impossível obrigar esse tipo de mecanismo num sistema livre
    • Ayub, no artigo do Tecmundo, acha que a Anatel pode ser obrigada a bloquear o download de distros Linux no Brasil por meio do sistema que já está em funcionamento.

  • Aqui vale incluir a lei proposta na Califórnia que tem aspectos parecidos com essa (porém eu não li inteira) e cita explicitamente sistemas Linux pedindo uma API de ‘sinal de idade’ durante a instalação de todos sistemas

https://9to5linux.com/ubuntu-fedora-linux-mint-eye-age-verification-amid-california-law-backlash

  • Voltando para o Brasil, jogos da Riot como o League of Legends já vão começar a ser afetados

https://www.tecmundo.com.br/voxel/503774-riot-bloqueia-league-of-legends-e-mais-jogos-para-menores-de-18-anos-no-brasil.htm

  • Até onde eu entendo será preciso o bloqueio das loot boxes para crianças e a disponibilização de controles parentais. Obviamente também a verificação de idade.

  • Valorant já tá liberado, mas o resto dos jogos por enquanto tem classificação indicativa de 18+

  • Para concluir e reiterar:

    • essa lei poderia ser vista como uma vitória por impor várias medidas de transparência às redes sociais e limitar a monetização de conteúdo problemático para crianças
    • porém a abrangência dos 'serviços' regulamentados e a figura central da identificação e detecção de idade transformam isso num campo minado de privacidade e impõe uma restrição a crianças E adultos.
    • Enquanto isso, deixa as big techs livres para continuar a desenvolver o seu modelo de negócios desde que implementem medidas de moderação e fiscalização dos pais
    • Serviços abertos e independentes terão menos poder econômico para implementar essas medidas e podem ficar a mercê de bloqueios ou adoção de serviços de identificação de terceiros (operados também por big techs)
    • Fiscalização, num mundo perfeito, deveria ser 'proporcional' com sistemas menores e abertos, mas isso me deixa nervoso pelo caráter da lei burguesa

Leitura recomendada

https://bianaaf.medium.com/o-crime-compensa-para-as-big-techs-cada-crian%C3%A7a-explorada-%C3%A9-lucro-d459bf326fd5

https://www.youtube.com/watch?v=D_JdYdcAAyA