Em setembro de 2025, o presidente Luiz Inácio Lula da Silva (PT) sancionou em setembro a Lei nº 15.211/2025, conhecida como ECA Digital. A lei ganhou tração após denúncias virais do influenciador Felca sobre a adultização de menores nas redes sociais, mas já tramitava há três anos no Congresso. Já no Reino Unido, a Lei de Segurança Online, vendida como instrumento para proteger crianças online, agora silencia dissidência e exporta a censura para o mundo, ameaça perigosa que também paira sobre o Brasil.
Isso porque, no Reino Unido, há uma significativa crise de censura online, cuja origem remonta a quase uma década, quando a MindGeek (hoje Aylo) – empresa por trás do Pornhub, trabalhou com o governo britânico para desenvolver um sistema de verificação de idade chamado AgeID. Para impedir o acesso de menores a conteúdos pornográficos. A reação pública matou o AgeID em 2019, mas a ideia sobreviveu.
Hoje, a Lei de Segurança Online britânica capacita a agência reguladora Ofcom a policiar quase todos os cantos da internet, sob ameaça de pesadas multas. Dentro de dias após a lei entrar em vigor em julho de 2025, o X começou a ocultar vídeos de Gaza fundamentado em barreiras de idade estabelecidas pela lei. Até mesmo a Wikipedia enfrenta ameaças de ser tratada como plataforma de alto risco e pode ser censurada.
O mais insidioso é como essa legislação absolve os pais enquanto empodera o Estado mesmo quando ferramentas de controle parental já existem e são sofisticadas. Ao invés de legislar sobre os alvos—crianças e seus pais—, governos aproveitarem o pretexto para vigilância. Em vez de investir em educação digital, as autoridades expandem seu poder para decidir o que todos podem ver.
Sistemas de verificação de idade são fundamentalmente incompatíveis com privacidade e segurança – ao menos da forma como são aplicados hoje. A violação do aplicativo Tea em julho de 2025, com mais de 13 mil documentos de identidade vazados no 4chan, e a violação do Discord, expondo 70 mil documentos governamentais, provaram o ponto. Quando sistemas vinculam identidades reais à atividade online, criam um tesouro para hackers, chantagistas e Estados autoritários.
Uma vez que uma democracia considerou que o acesso ao conteúdo online deveria ser controlado por verificações de identidade, o precedente estava estabelecido para que outros países seguissem a mesma toada. No Brasil, o ECA Digital traz avanços genuínos. A lei determina que contas de crianças e adolescentes de até 16 anos sejam vinculadas a um responsável legal, com ferramentas de controle que permitam limitar tempo de uso, restringir contatos e aprovar compras.
Essa medida coloca os pais no centro da supervisão digital de seus filhos—onde eles devem estar independentemente de regulação estatal. O texto também proíbe monetização e publicidade direcionada baseada em perfilamento comportamental de menores. Acima de tudo, a lei exige transparência nos algoritmos – algo que deveria ser considerado fundamental não só na proteção de crianças, mas para o bom funcionamento da democracia.
Porém, a lei também impõe mecanismos de verificação de idade. As plataformas não poderão mais se basear apenas na autodeclaração do usuário e essa exigência repete o erro britânico e ignora décadas de experiência sobre os perigos da vigilância digital.
A Agência Nacional de Proteção de Dados (ANPD), agora transformada em agência reguladora, publicou o Radar Tecnológico nº 5, mapeando tecnologias de verificação etária: verificação documental, biometria facial, inferência comportamental, tokens de idade e provas criptográficas.
Defensores argumentam que o gov.br poderia atuar como intermediário, fornecendo apenas confirmação de idade sem revelar identidade às plataformas. Tecnicamente, é possível. Mas o grande problema é que nenhuma lei do tipo é pensada com o objetivo real de proteger crianças e essa argumentação ignora três realidades fundamentais.
Primeiramente, é necessário considerar a economia política dos dados. Muitos modelos de negócio dependem da coleta massiva de dados pessoais. Empresas têm interesse econômico em saber exatamente quem você é, o que consome e com quem interage e, bem, a verificação anônima vai contra esse modelo. Na ausência de regulação rígida que proíba coleta adicional de dados, as empresas escolherão sistemas que maximizem a extração de informações.
Em segundo lugar, parece haver uma tendência inexorável à expansão do controle. A verificação de idade online tende inexoravelmente a se expandir para verificação de identidade. O que começa como checagem de data de nascimento se torna confirmação de quem você é.
Por fim, destaca-se a ausência de infraestrutura regulatória adequada. Embora o Radar Tecnológico evoque termos como confiabilidade e auditabilidade, faltam definições práticas, critérios técnicos de avaliação e estrutura de governança pública capaz de certificar as soluções. Além disso, a Medida Provisória nº 1.319/2025 reduziu o prazo de vacância de 12 para 6 meses, antecipando a entrada em vigor para 17 de março de 2026. É um intervalo curto demais. Na ausência de diretrizes vinculantes, o setor privado é empurrado para incerteza regulatória total.
França, Alemanha e a União Europeia avançam legislações similares. As leis começam protegendo menores da pornografia, mas seus poderes se expandem rapidamente. Defensores insistem numa escolha binária: verificação universal ou abandono das crianças. Mas esse enquadramento é desonesto.
Nenhum sistema técnico substitui paternidade/maternidade engajada ou educação digital. Adolescentes determinados encontrarão conteúdo adulto—serão apenas empurrados para cantos mais escuros da web, sem proteção. As leis fazem pouco contra material de abuso infantil em redes criptografadas que nunca cumprirão regulamentação.
Os únicos sites que seguem as regras são aqueles já capazes de se policiar – precisamente os que o Estado está minando. Ao empurrar jovens para VPNs e plataformas não regulamentadas, legisladores os expõem a danos maiores.
Inscreva-se no canal do JOTA no Telegram e acompanhe as principais notícias, artigos e análises!
Para o Brasil, adotar verificação obrigatória de idade representa um retrocesso perigoso. Nossa Constituição estabelece liberdade de expressão e acesso à informação como princípios fundamentais. Sistemas de verificação criam barreiras ao livre fluxo de informações e estabelecem precedentes autoritários, potencialmente criando também barreiras que levarão à maior exclusão digital.
A verificação cria barreiras burocráticas que excluem pessoas sem documentação formal – migrantes, população de rua, jovens em conflito familiar. Já estamos hipervigiados: Biometria, documentos, CPF e endereços já estão em todo lugar porque empresas ignoram protocolos básicos de segurança. Adicionar mais vigilância em nome da proteção infantil não resolve o problema – normaliza ainda mais o controle estatal sobre o que podemos ver, dizer e saber.
A proteção de crianças online não pode depender de sistemas de vigilância travestidos de cuidado. Entre negligência e controle absoluto, há espaço regulatório a ser construído – com educação, transparência e responsabilidade pública, não com verificação de identidade universal. Quando governos afirmam proteger crianças controlando informações, geralmente protegem algo diferente: seu próprio poder de determinar o que podemos ver, dizer e saber.
As consequências britânicas revelam nosso futuro possível: imagens restritas de conflitos, ameaças à Wikipédia, vídeos de protestos censurados. E isso é só o começo, com acesso irrestrito a dados empresas e Estados podem usar os dados coletados para chantagem, afinal, tudo que você faz online poderá ser potencialmente registrado, inclusive suas preferências no Pornhub.