Sem poderes para regulamentar as plataformas de Internet no Congreso Nacional, onde o lobby das big techs impede qualquer iniciativa nessa direção, o governo aproveitou um atalho na regulamentação do ECA Digital e de forma indireta ganhou novos mecanismos para agir contra as plataformas através da ANPD. Sob o argumento de proteger crianças e adolescentes nas redes sociais, o governo criou uma série de obrigações que vão muito além dessa proposta, pois um conjunto de medidas a serem impostas pela Agência Nacional de Proteção de Dados (ANPD) atingirão diretamente o funcionamento estrutural das empresas.
Em edição extraordinária do Diário Oficial da União foi publicado na noite desta quarta-feira (18), o Decreto nº 12.880/26, que regulamenta o Estatuto da Criança e do Adolescente no ambiente digital. Ele reposiciona o papel da ANPD e transforma a agência num regulador da Internet com poderes para definir padrões técnicos, impor obrigações operacionais e interpretar riscos associados ao funcionamento de plataformas, algoritmos e serviços digitais.
Não há dúvidas. A leitura do decreto evidencia que, sob a narrativa de proteção infantojuvenil, o governo estruturou um arcabouço que permite intervenção direta e contínua sobre o funcionamento das plataformas digitais. A redação aberta e ambígua em diversos dispositivos com o uso de termos como “risco”, “proporcionalidade”, “práticas manipulativas” e “efeitos práticos” transfere para a ANPD a capacidade de definir, expandir e reinterpretar essas obrigações ao longo do tempo. Sem a aprovação de um marco legal específico para regulação de plataformas ou inteligência artificial, o decreto consolida uma ampliação de poderes regulatórios por via infralegal, com impacto direto sobre modelos de negócio, arquitetura tecnológica e governança do ambiente digital no país.
A leitura artigo por artigo revela que a norma cria um modelo de intervenção progressiva sobre design, algoritmos, publicidade, identidade digital e operação das empresas, com base em dispositivos redigidos de forma ampla e, em diversos casos, aberta a interpretações expansivas pela Autoridade Nacional de Proteção de Dados (ANPD).
Logo no Artigo 1º, parágrafo único, o decreto estabelece que cabe à ANPD regulamentar e fiscalizar o cumprimento da lei. Embora aparentemente procedimental, o dispositivo é a base de toda a expansão posterior, pois transfere à autoridade a prerrogativa de definir, na prática, como as regras serão aplicadas. A ausência de delimitação objetiva dessas competências abre espaço para atuação regulatória ampliada por meio de um conjunto de normas infralegais.
No Artigo 2º, ao definir conceitos como “aferição de idade”, “verificação de idade” e “sinal de idade”, o decreto introduz categorias técnicas que extrapolam a proteção infantil e estruturam um modelo de identificação digital no ambiente online. A definição de “aferição” inclui métodos como biometria e análise comportamental, sem delimitar claramente seus limites operacionais, criando margem para exigências tecnológicas mais invasivas.
O Artigo 4º estabelece princípios amplos, como a responsabilidade compartilhada entre poder público e fornecedores de tecnologia. A redação da forma aberta como se encontra, permite que obrigações sejam atribuídas diretamente às plataformas sem definição prévia de escopo, o que, na prática, amplia a possibilidade de responsabilização regulatória.
No Artigo 5º, incisos II, IV e V, o decreto prevê financiamento e estímulo ao desenvolvimento de soluções técnicas de segurança e aferição de idade, além de incentivar tecnologias nacionais. Embora apresentado como política pública, o dispositivo cria base para futuras exigências técnicas obrigatórias, sem detalhar critérios ou limites.
Controle da arquitetura das plataformas
O Artigo 9º determina que fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes devem implementar “mecanismos para evitar o seu uso excessivo, problemático ou compulsivo”. Só que o texto é ambíguo e abre margem para o governo interferir em qualquer tipo de produto ou serviço ofertado pelas empresas, bastando que haja uma margem para interpretação de que eles podem dar “acesso provável” a crianças e adolescentes.
O parágrafo único lista práticas que são uma intervenção direta na arquitetura de produtos digitais, uma vez que essas funcionalidades são centrais para o modelo de engajamento das plataformas: São elas:
I – ocultação de pontos naturais de parada;
II – acionamento de novos conteúdos sem solicitação;
III – oferta de recompensas pelo tempo de uso; e
IV – aparecimento de notificações excessivas.
O Artigo 10 reforça essa lógica ao definir que a ANPD atuará contra “práticas manipulativas, enganosas ou coercitivas em produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles”. Na prática, qualquer produto ou serviço pode sofrer a intervenção estatal, sob o argumento de que eles podem garantir um “acesso provável” do público infantojuvenil. A redação inclui termos como “arquiteturas de escolha” e “exploração de vulnerabilidades cognitivas”, conceitos amplos e interpretativos que permitem enquadrar diferentes modelos de interface e experiência do usuário como irregulares.
Inteligência Artificial
O avanço regulatório do governo contra as atividades das big techs no país também atinge o campo da inteligência artificial e acaba atropelando a discussão de um tema que ainda encontra-se em análise no Congresso Nacional. O Artigo 11 estabelece que sistemas capazes de gerar conteúdo ou interagir com usuários, como modelos de linguagem e agentes conversacionais, devem prevenir “manipulação comportamental, avaliar riscos algorítmicos e implementar salvaguardas para proteção do desenvolvimento físico, mental e psicossocial de crianças e adolescentes”. Ainda que não exista uma lei geral de IA aprovada no país, o decreto antecipa obrigações típicas desse tipo de regulação, delegando à ANPD a função de disciplinar e fiscalizar essas exigências.
O Artigo 12, ao tratar da classificação indicativa, inclui riscos relacionados a interação entre usuários, microtransações, loot boxes (baús de tesouro virtuais encontrados em videogames, em que os jogadores compra itens com dinheiro real) pois são vistos como estímulos ao uso compulsivo. Como a ANPD irá reagir a essa atividade ainda é uma incógnita, mas a amplitude desses critérios permite deduzir que funcionalidades comerciais e sociais das plataformas poderão ser enquadradas como fatores de risco regulatório. E determinadas atividades podem até serem proibidas.
Classificação de conteúdo x censura
No Artigo 14, o decreto condiciona a disponibilização de conteúdos à adoção de medidas técnicas e organizacionais proporcionais aos riscos. A expressão “proporcionais aos riscos identificados” não define parâmetros objetivos, permitindo à ANPD estabelecer exigências variáveis conforme interpretação.
Já o Artigo 15 exige mecanismos eficazes de verificação de idade e impede acesso a determinados conteúdos. O parágrafo 2º desse artigo obriga plataformas a identificarem e removerem contas de crianças em determinados serviços. A ausência de definição clara sobre “mecanismos eficazes” pode ampliar o espaço para imposição de soluções tecnológicas complexas.
Outro artigo que interfere diretamente no conteúdo disparado na rede é o Artigo 16, parágrafo 3º, que concede à ANPD poderes para reclassificar conteúdos com base em seus efeitos práticos. Trata-se de um dos dispositivos mais sensíveis, pois permite alteração de enquadramento regulatório sem mudança legislativa, reforçando a discricionariedade da autoridade. Ou seja, cinco diretores da agência terão poderes para interferir diretamente em todo o conteúdo veiculado na Internet.
Os Artigos 17 e 18 impõem exigências técnicas para bloqueio de conteúdos e transações, vedando a autodeclaração de idade. Na prática, isso obriga a adoção de sistemas robustos de verificação, impactando diretamente a experiência do usuário e os custos operacionais das plataformas. É óbvio que esse problema ainda deverá ter muita repercussão, pois empresas não costumam assumir custos de serviços sem repassá-los de alguma forma aos seus usuários.
Uso de dados
Outro ponto crítico está na criação de um sistema estruturado de aferição e verificação de idade. O Artigo 24 estabelece princípios como “proporcionalidade, acurácia, confiabilidade, interoperabilidade e transparência”, além de impor restrições severas ao uso de dados, como a vedação ao compartilhamento irrestrito e à rastreabilidade de identidade.
O parágrafo 3º do mesmo artigo determina que dados coletados por meio de documentos devem ser imediatamente eliminados após a verificação, proibindo sua retenção. Ao mesmo tempo, o parágrafo 2º atribui à ANPD a definição dos requisitos técnicos de segurança e interoperabilidade. O resultado é um modelo em que a autoridade passa a regular, na prática, mecanismos de identidade digital.
Atuação das Lojas da Google e Apple
O decreto transforma lojas de aplicativos e sistemas operacionais em peças centrais da engrenagem regulatória, obrigando Apple e Google a assumir o papel de validadores de identidade, controladores de acesso e fiscalizadores indiretos das plataformas, o que reposiciona essas empresas de intermediárias tecnológicas para agentes estruturais da política pública digital no país. O impacto sobre Google (Play Store) e Apple (App Store) é um dos pontos mais concretos e reveladores, de como o decreto extrapola a proteção infantil e entra na infraestrutura das plataformas.
Na prática, essas empresas deixam de ser apenas distribuidoras de apps e passam a exercer funções típicas de mercado regulado, como validar a idade dos usuários, restringir downloads, impor classificações e condicionar o funcionamento dos aplicativos às regras estabelecidas pelo decreto. Isso cria uma camada de controle prévia sobre todo o ecossistema digital, deslocando o poder de decisão dos próprios aplicativos para a infraestrutura das Big Techs, agora operando sob diretrizes definidas pelo Estado.
O nível de intervenção chega também à operação cotidiana das plataformas. O Artigo 26 determina que fornecedores devem adaptar a experiência do usuário com base nos sinais de idade recebidos, enquanto o Artigo 27 exige a criação de mecanismos para contestação das decisões automatizadas. No Artigo 47 impõe a realização de avaliações de impacto à segurança e à saúde de crianças, com identificação de riscos, mitigação e monitoramento contínuo. Esses dispositivos aproximam o setor digital de regimes regulatórios típicos de setores críticos, como o financeiro e o sanitário.
Papel da Polícia Federal
Paralelamente, o decreto institui um mecanismo de integração com o aparato de segurança pública. O Artigo 36 define a Polícia Federal como responsável pelo recebimento e processamento de notificações de crimes, enquanto o Artigo 37 autoriza a criação do Centro Nacional de Triagem de Notificações, responsável por identificar suspeitos, tratar dados e encaminhar informações às autoridades competentes. O Artigo 39 obriga as plataformas a comunicar conteúdos relacionados a crimes graves, como exploração sexual e aliciamento. Apesar da centralização de dados sensíveis, o decreto não detalha de forma suficiente os mecanismos de governança, armazenamento e compartilhamento dessas informações.
Novo rumo da ANPD
O gigantismo de toda essa proposta embutida no ECA Digital ainda deverá gerar muita polêmica. O papel e a capacidade da ANPD atuar nessa estratégia governamental de regulamentação das atividades das big techs também será objeto de análise futura. Há anos a agência não tinha nenhuma relevância política para a cúpula do governo, quando se limitava à tarefa de proteção de dados dos cidadãos brasileiros. Agora até ganhou mais estrutura para assumir tamanho desafio.
O bom sinal de que agora há interesse no governo de empoderar a agência, para que ela cumpra o papel de reguladora das big techs, pode ser registrado no evento de ontem de assinatura do decreto pelo presidente Lula no Palácio do Planalto. Na foto oficial o presidente da ANPD, coronel Waldemar Ortunho, até aparece de forma discreta próximo de Lula (cabelo grisalho no canto direito da foto), acabando assim com a imagem que sempre teve dentro do governo de ser um mero “apadrinhado político do ex-presidente Jair Bolsonaro”, que não podia ser substituído porque tinha mandato de seis anos. Que somente termina no ano que vem.
*Foto principal: Ricardo Stuckert/ Presidência da República.
