A vulnerabilidade acrescida de crianças e adolescentes nos ambientes digitais é um assunto que tem ocupado o debate público, especialmente desde a publicação, em agosto de 2025, do vídeo do influenciador Felipe Bressanin – o Felca – que viralizou nas redes ao denunciar a questão da atualização e a forma perversa como os algoritmos das plataformas digitais trabalham (de forma impune) para amplificar este tipo de conteúdo, monetizando-o e acentuando a exposição de perfis infantis a predadores online.
Em resposta a esta preocupação crescente, no passado dia 17 de março de 2026, entrou em vigor no Brasil uma das legislações mais significativas para a proteção digital de menores através da aprovação da Lei 15.211/2025: O “Estatuto Digital da Criança e do Adolescente”, ou o já famoso ECA Digital.
Nos últimos tempos, tenho acompanhado – à semelhança, creio, de outros/as colegas das áreas do Direito, da Psicologia, da Criminologia e áreas afins – com alguma inquietação e num misto de esperança e ceticismo as discussões sobre governança digital, privacidade e vitimação. Afinal, já vimos tantas tentativas regulatórias fracassarem diante da complexidade técnica exigida pelos ambientes digitais que se torna um desafio manter o otimismo neste cenário que parece (e é) uma «terra sem lei».
No entanto, deste lugar em que «des»esperança e ceticismo se confundem, o ECA Digital pode ser lido, sem dúvidas, como um avanço que veio “tarde” (é verdade!). Mas, como diz o título que escolhi para este texto, “foi um antes tarde do que mais tarde”. E é por isso que vamos aqui analisar alguns pontos fundamentais da sua contribuição e refletir, ao fim, sobre aquilo que ainda fica em aberto e que é preciso avançar.
Mas o que muda de fato?
A grande inovação do ECA Digital está na mudança de paradigma fundamental que o Estatuto vem trazer: a partir de agora, não apenas comportamentos individuais serão (eventualmente, diga-se) punidos, mas as plataformas que produzam qualquer produto ou serviço tecnológico que seja direcionado especificamente a crianças e adolescentes ou que possam ser acessados por este público específico, estão agora obrigadas a repensar a sua própria arquitetura. Conforme nos refere o interessante artigo de Alisson Possa para o Portal Migalhas, seria o que o jurista Lawrence Lessig chamaria de “regulação pelo código contra o código”, em que o Estado finalmente entra na disputa pelo desenho técnico dos ambientes digitais[1]. Para o ECA digital não bastam apenas proibições abstratas, a partir de agora, as empresas estão obrigadas a pensarem na proteção infantil desde a concepção dos produtos, não apenas como uma mera funcionalidade opcional. Isto se concretiza, por exemplo, na imposição de limitações reais que impedem funcionalidades que incentivam uso excessivo das plataformas, tais como a rolagem infinita (ou Infinite Scroll), reprodução automática e sistemas de recompensa variável.
Assim, algumas das obrigações centrais introduzidas pelo ECA digital são[2]:
Verificação de idade efetiva: Isso significa, concretamente um “adeus” à autodeclaração de idade. A partir de agora, as plataformas precisam implementar métodos técnicos confiáveis para confirmar a idade dos usuários, e os dados coletados não podem ser usados para fins comerciais.
Supervisão parental reforçada: que significa que agora, crianças e adolescentes até 16 anos só acessam redes sociais se a conta estiver vinculada à de um responsável, com ferramentas claras de monitoramento (por exemplo: tempo de uso, contatos e conteúdos acessados).
Proibições comerciais específicas: O ECA digital estabelece o fim das lootboxes (aquelas caixinhas-surpresas pagas e apresentadas em jogos, que exigem pagamento sem que o usuário saiba previamente o que vai receber), proibição de perfilamento emocional para publicidade e veto à monetização de conteúdos que erotizem menores.
Combate a conteúdos perigosos: Que se configura pelo dever de remoção imediata de materiais relacionados a abuso sexual, cyberbullying, incentivo ao suicídio ou automutilação, com o dever de armazenamento de dados por seis meses para investigações. A remoção destes conteúdos poderá ser solicitada pelas vítimas, por seus responsáveis, pelo Ministério Público ou por entidades de proteção
Prevenção e proteção: As plataformas devem prevenir, por meio de regras claras e medidas eficazes, a exploração sexual, o cyberbullying, a violência, a publicidade predatória e outros riscos. E mais: oferecer canais de apoio às vítimas e programas educativos para crianças, pais e educadores sobre como se proteger e agir em casos de violência digital.
Transparência obrigatória: Plataformas com mais de 1 milhão de usuários menores devem publicar relatórios sobre moderação de conteúdo.
A fiscalização da adequação das plataformas e suas atividades ficará a cargo da Agência Nacional de Proteção de Dados (ANPD), que deverá atuar com transparência enquanto entidade independente, podendo aplicar advertências e multas. Já nos casos graves, em que esteja em causa a eventual suspensão de atividades de alguma plataforma no Brasil, está estará depende de decisão judicial.
Zonas Opacas…
Apesar dos inegáveis avanços, há aspectos que ainda preocupam e que constituem zonas opacas no que respeita às potencialidades do ECA. Por exemplo, a ausência de requisitos técnicos concretos e dependência da regulamentação futura no que toca à concretização dos princípios de “design seguro” e “melhor interesse da criança” – levando ao risco de que as plataformas venham a ignorar aspectos fundamentais destas obrigações; ainda, e relativamente às “zonas opacas” de remoção de conteúdo, a remoção extrajudicial funciona bem para conteúdos objetivamente ilícitos (pornografia infantil, por exemplo), mas cria dilemas em casos ambíguos[3]; e ainda, o desafio técnico real da verificação de idade, uma vez que a lei exige a implementação de métodos eficazes, mas não especifica quais.
O código que falta escrever e o desafio cultural
O ECA Digital é, sem dúvida, um avanço real e é a primeira vez que o Estado brasileiro entra na disputa pelo desenho do ambiente digital, território que era exclusividade dominado pelas plataformas. Embora notável, é um avanço é incompleto.
A lei criou as obrigações, mas o “código” que as tornará reais ainda precisa ser escrito – que seja pela ANPD, na forma de regulamentação técnica, quer seja pelas plataformas, na forma de sistemas que não sejam projetados para serem contornados. Sem essa segunda etapa, corremos o risco de ter “obrigações no papel, código privado inalterado, crianças e adolescentes tão expostos quanto antes”[4]
O maior desafio para a efetiva proteção de crianças e adolescentes em ambiente digital é, porém, e antes de tudo, cultural. Enquanto sociedade, precisamos superar a ilusão de que a internet é um espaço “livre” quando, na verdade, ela é arquitetonicamente controlada por interesses comerciais, um território pouco conhecido, de regulação frágil e incipiente em que nossas crianças e adolescentes são «presas» fáceis!
Em relação ao ECA Digital, fica um questionamento – proveniente daquele mesmo lugar de «des»esperança e ceticismo que acima referi: haverá resiliência e determinação política necessárias para implementar o Estatuto de forma realmente efetiva? Ou ele se tornará mais uma norma que as big techs convenientemente contornam enquanto continuamos a falhar em proteger adequadamente nossas crianças e adolescentes em ambiente digital?
[1] O artigo na íntegra pode ser consultado aqui: https://www.migalhas.com.br/amp/coluna/dados-publicos/452249/eca-digital-erros-e-acertos-que-quebram-a-ilusao-da-internet-livre
[2] Leia mais em: https://infograficos.camara.leg.br/eca-digital/
[3] Conforme adverte o advogado Ciro Torres Freitas, aqui: https://www.conjur.com.br/2025-set-02/eca-digital-e-eficiente-para-remocoes-objetivas-mas-criticado-por-deixar-aberturas/
[4] Esta é uma importante conclusão avançado pelo artigo do Portal Migalhas, que citamos anteriormente e que pode ser consultado aqui: https://www.migalhas.com.br/amp/coluna/dados-publicos/452249/eca-digital-erros-e-acertos-que-quebram-a-ilusao-da-internet-livre
