O Decreto 12.975, de 20 de maio de 2026, promoveu significativa alteração no Decreto 8.771/2016, que regulamenta o Marco Civil da Internet, especialmente após o entendimento firmado pelo STF, em junho de 2025, sobre a parcial inconstitucionalidade do art. 19.
O modelo anterior condicionava a responsabilização civil dos provedores de aplicações ao descumprimento prévio de ordem judicial específica sobre conteúdos publicados por terceiros, sistemática considerada insuficiente para assegurar proteção adequada aos direitos fundamentais.
As disposições do Decreto 12.975/26 representam mudança relevante no tratamento das plataformas digitais quanto à responsabilização dos provedores, à governança de riscos sistêmicos e à moderação de conteúdos ilícitos. O Decreto 8.771/16, antes centrado em neutralidade de rede, proteção de registros e segurança de dados, passou a incorporar um regime baseado em risco, dever de cuidado digital, diligência contínua e proteção dos usuários.
Principais inovações normativas
A alteração mais substantiva foi a inclusão do Capítulo III-A, que estabelece deveres específicos aos provedores de aplicações, incorporando obrigações de governança digital, gerenciamento de riscos e prevenção de ilícitos online. O referido capítulo trouxe a obrigatoriedade de manutenção de sede e representante legal no Brasil, ampliando a capacidade de responsabilização, fiscalização e interlocução institucional com plataformas que operam em território nacional. A medida busca reduzir dificuldades no cumprimento de ordens judiciais, notificações administrativas e cooperação regulatória.
O texto impõe a disponibilização de canais permanentes de denúncia, fortalecendo o modelo de proteção dos usuários ao exigir mecanismos contínuos e acessíveis para comunicação de conteúdos ilícitos ou potencialmente danosos. Prevê ainda a adoção de medidas contra redes artificiais de disseminação de conteúdos ilícitos, enfrentando estruturas coordenadas de propagação massiva associadas a bots, contas automatizadas e mecanismos artificiais de amplificação, demonstrando preocupação com a dinâmica sistêmica de viralização de ilícitos digitais.
O dever de segurança e transparência digital impõe às plataformas padrões mínimos de governança, transparência operacional e proteção contra riscos digitais, reforçando a noção de responsabilidade contínua perante os usuários. O chamado “dever de cuidado” introduz obrigação preventiva diante de conteúdos ilícitos graves, abandonando a lógica reativa e exigindo comportamento proporcional das plataformas ante riscos concretos.
Já a regra da responsabilização por falha sistêmica amplia a responsabilidade dos provedores, que deixa de depender exclusivamente da permanência pontual de conteúdo ilícito e passa a considerar a existência de deficiências nos mecanismos de prevenção, mitigação e remoção.
Conteúdos prioritários e critérios técnicos
O Decreto amplia as hipóteses de atuação obrigatória das plataformas ao estabelecer um núcleo prioritário de atuação preventiva, abrangendo terrorismo, exploração sexual infantil, discriminação, violência contra mulheres, tráfico de pessoas e ataques ao Estado democrático de Direito. A adoção de lógica baseada no “estado da técnica” introduz critério tecnológico e evolutivo para avaliação das plataformas: a suficiência das medidas preventivas será analisada conforme o grau de desenvolvimento tecnológico disponível, exigindo atuação compatível com as capacidades técnicas existentes.
O conceito de mecanismos de governança contínua implica obrigação de monitoramento, identificação, avaliação e gerenciamento de riscos sistêmicos, além de regulamentação formal dos procedimentos de notificação e remoção de conteúdos ilícitos, conferindo maior segurança jurídica e padronização procedimental no relacionamento entre usuários e plataformas.
A obrigação de indisponibilização de conteúdos criminosos após notificação amplia as hipóteses de atuação direta das plataformas independentemente de decisão judicial prévia (preservadas exceções relacionadas a crimes contra a honra). O texto dispõe ainda de encaminhamento obrigatório de determinadas condutas criminosas ao Poder Público, atribuindo papel cooperativo aos provedores junto às autoridades competentes.
O Decreto adota modelo híbrido de responsabilização, preservando parcialmente a exigência de ordem judicial em determinadas hipóteses. Crimes contra a honra, serviços de e-mail, mensagens instantâneas e comunicação audiovisual em grupos restritos continuam submetidos à lógica tradicional, em razão de preocupações relacionadas à privacidade, à liberdade de expressão e ao sigilo das comunicações.
A regulamentação sobre anúncios, impulsionamentos pagos e publicidade enganosa, abusiva ou fraudulenta amplia significativamente o alcance regulatório sobre mecanismos de monetização e amplificação de conteúdos digitais. A presunção de responsabilidade em casos de conteúdos ilícitos impulsionados mediante pagamento ou disseminados artificialmente constitui inovação de elevada relevância jurídica e operacional: ao existir monetização ou amplificação artificial, presume-se maior grau de ingerência, benefício econômico e capacidade de controle por parte da plataforma, justificando presunção mais intensa de responsabilidade regulatória.
ANPD e ecossistema regulatório
A norma, por fim, fortalece a ANPD, ao ampliar competências de fiscalização, regulação e apuração de infrações relacionadas às novas obrigações impostas às plataformas digitais, reforçando o papel da agência como autoridade central no ecossistema regulatório digital brasileiro.
O Decreto evidencia uma forte mudança na forma como o Estado passa a enxergar a atuação das plataformas digitais, adotando uma lógica baseada em riscos sistêmicos, deveres preventivos, e diligência contínua.
Claro que tal modelo não deixa de provocar intensos debates jurídicos, especialmente quanto aos limites da moderação privada de conteúdos, aos impactos sobre a liberdade de expressão e ao risco de incentivos à remoção excessiva de publicações, mas é inegável que a norma aponta para a consolidação de um ecossistema digital nacional, formado pelo Marco Civil da Internet, pela LGPD e pelo ECA Digital.
Os próximos anos provavelmente serão marcados por intensa produção jurisprudencial e regulatória destinada a definir os limites concretos dessa nova arquitetura normativa, especialmente diante dos desafios relacionados à liberdade de expressão, inovação tecnológica e proteção de direitos fundamentais no ambiente digital.