A possibilidade concreta de o governo ter agido de forma sutil, para ganhar mais poderes de regulamentação das big techs com a publicação do Decreto nº 12.880/26 do ECA Digital, nem chega a ser uma novidade. No início do atual Governo Lula, ainda à frente do Ministério da Justiça, Flávio Dino, hoje ministro do STF, buscou construir uma base jurídica para atuação sobre as plataformas digitais utilizando o Código de Defesa do Consumidor (CDC).
A estratégia foi enquadrar práticas das Big Techs, especialmente relacionadas a moderação de conteúdo, transparência algorítmica e responsabilização como relações de consumo, permitindo ao Estado agir por meio da Secretaria Nacional do Consumidor (Senacon). Naquele momento, a justificativa central era a “proteção do usuário enquanto consumidor”, diante de riscos como desinformação, conteúdos nocivos e falta de transparência das plataformas. Esse movimento ficou marcado por notificações, pedidos de explicações e ameaças de sanções administrativas às empresas, mesmo sem um marco legal específico para regulação de plataformas digitais.
O paralelo com o Decreto nº 12.880/2026 é evidente na lógica adotada. Se antes o vetor jurídico era o Código de Defesa do Consumidor, agora o instrumento é a proteção de crianças e adolescentes no ambiente digital. Em ambos os casos, o governo utiliza um marco legal já existente e socialmente legítimo para avançar sobre a regulação de plataformas sem depender de uma lei específica aprovada pelo Congresso para esse fim. A diferença é que, no decreto atual, o movimento é mais estruturado e abrangente: ao invés de ações administrativas pontuais, cria-se uma arquitetura normativa que permite intervenção contínua sobre o funcionamento das plataformas.
A similaridade mais relevante está no método. Tanto na atuação via CDC quanto no decreto do ECA Digital atual, há uma expansão interpretativa do alcance da norma. No caso do CDC, plataformas passaram a ser tratadas como fornecedoras sujeitas a deveres amplos de informação, segurança e responsabilidade. Já no decreto, conceitos como “acesso provável”, “práticas manipulativas” e “risco ao desenvolvimento” são formulados de maneira aberta, permitindo que a ANPD amplie progressivamente o escopo regulatório sobre algoritmos, design de produtos, publicidade e sistemas de identidade digital. Em ambos os cenários, o Estado não cria diretamente um novo marco regulatório, mas reinterpreta instrumentos existentes para alcançar o mesmo efeito.
Há também convergência no resultado prático. A atuação via CDC já indicava uma tentativa de enquadrar o modelo de negócio das plataformas baseado em engajamento, publicidade segmentada e curadoria algorítmica como passível de intervenção estatal. O decreto avança nesse caminho ao impor limites diretos a mecanismos de retenção de usuários, restringir publicidade comportamental e exigir adaptações na arquitetura dos serviços. Ou seja, a proteção do usuário, seja como consumidor ou como criança e adolescente, funciona como fundamento jurídico para atingir a lógica econômica e operacional das empresas.
A diferença central é o grau de institucionalização. Enquanto a estratégia de Flávio Dino no Ministério da Justiça operava por meio de medidas administrativas e interpretações do CDC, o decreto atual consolida esse movimento ao transferir à ANPD o poder de regulamentar tecnicamente essas obrigações de forma contínua. Na prática, o que antes era uma atuação pontual passa a ser um modelo permanente de regulação infralegal, com potencial de expansão ao longo do tempo.
Nos dois casos, o governo recorre a bases jurídicas consolidadas e de forte apelo social para justificar uma atuação mais ampla sobre o ambiente digital, sem que haja, até o momento, um marco legal específico que delimite claramente os limites dessa intervenção sobre as plataformas e seu modelo de negócios.
