Quanto mais a internet se torna acessível, o que é uma coisa boa, por outro lado mais expostas ficam as pessoas, seus familiares, e em especial crianças, adolescentes, idosos e pessoas vulneráveis.
Hoje em dia, basta olhar as redes sociais de alguém para descobrir seus hábitos, modo de vida, rotinas, quem são seus amigos, etc., sem falar que existem ferramentas de pesquisa que facilmente dão uma ideia de quem seja a pessoa, qual o seu “perfil”. E as crianças e adolescentes, por sua ingenuidade, vulnerabilidade, imaturidade, curiosidade, despreparo e por ainda estarem longe de entender a dureza da vida, facilmente são vítimas de crimes e até mesmo induzidos a cometerem crimes, como se tem visto com muita frequência pelas denúncias que informam que adolescentes participam de jogos cujo objetivo é causar dor, sofrimento ou a morte até mesmo em animais. Como no meio ambiente natural, o ambiente digital tem seus predadores e suas vítimas preferidas e, conforme a SaferNet, a maior parte das denúncias registradas em 2025 foi relacionada a imagens de abuso e de exploração sexual infantil, com um total de 63.214 notificações.
A boa notícia é que, em 17 e 18 de março de 2026, passaram a vigorar, respectivamente, a Lei 15.211, de 17 de setembro de 2025, que dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (ECA Digital), bem como o Decreto nº 12.880, de 18 de março de 2026, que a regulamentou.
Como tanto a ECA Digital quanto o Decreto 12.880/2026 são bem extensos, nesse artigo mencionarei apenas alguns dispositivos que eu considero mais importantes para alguém que não seja da área do direito conhecer.
A ECA Digital dispõe sobre a proteção de crianças e de adolescentes em ambientes digitais e deve ser aplicada a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.
O ECA Digital definiu que se considera acesso provável por crianças e adolescentes as seguintes situações:
I – suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação por crianças e adolescentes;
II – considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação por crianças e adolescentes; e
III – significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informações em larga escala entre usuários em ambiente digital.
O ECA Digital apresentou também os seguintes conceitos:
“I – produto ou serviço de tecnologia da informação: produto ou serviço fornecido à distância, por meio eletrônico e provido em virtude de requisição individual, tais como aplicações de internet, programas de computador, softwares, sistemas operacionais de terminais, lojas de aplicações de internet e jogos eletrônicos ou similares conectados à internet ou a outra rede de comunicações;
II – produto ou serviço de monitoramento infantil: produto ou serviço de tecnologia da informação destinado ao acompanhamento, por pais ou responsáveis legais, das ações executadas por crianças e adolescentes em ambientes digitais, a partir do registro ou da transmissão de imagens, de sons, de informações de localização, de atividade ou de outros dados;
III – rede social: aplicação de internet que tem como principal finalidade o compartilhamento e a disseminação, pelos usuários, de opiniões e informações veiculadas por textos ou arquivos de imagens, sonoros ou audiovisuais, em uma única plataforma, por meio de contas conectadas ou acessíveis de forma articulada, sendo permitida a conexão entre usuários;
IV – caixa de recompensa: funcionalidade disponível em certos jogos eletrônicos que permite a aquisição, mediante pagamento, pelo jogador, de itens virtuais consumíveis ou de vantagens aleatórias, resgatáveis pelo jogador ou usuário, sem conhecimento prévio de seu conteúdo ou garantia de sua efetiva utilidade;
V – perfilamento: qualquer forma de tratamento de dados pessoais, automatizada ou não, para avaliar certos aspectos de uma pessoa natural, com o objetivo de classificá-la em grupo ou perfil de modo a fazer inferências sobre seu comportamento, situação econômica, saúde, preferências pessoais, interesses, desejos de consumo, localização geográfica, deslocamentos, posições políticas ou outras características assemelhadas;
VI – loja de aplicações de internet: aplicação de internet que distribui e facilita o download, para usuários de terminais, de aplicações de internet disponibilizadas ou tornadas acessíveis por meio de sua plataforma;
VII – sistema operacional: software de sistema que controla as funções básicas de um hardware ou software e permite que aplicações de internet, programas de computador, aplicativos ou outros softwares sejam executados por meio dele;
VIII – mecanismo de supervisão parental: conjunto de configurações, de ferramentas e de salvaguardas tecnológicas integradas a produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles que possibilitem aos pais ou responsáveis legais supervisionar, limitar e gerenciar o uso do serviço, o conteúdo acessado e o tratamento de dados pessoais realizado;
IX – serviço com controle editorial: aplicação de internet que tem como finalidade principal a disponibilização de conteúdos previamente selecionados, sem o uso de meios automatizados de seleção, por agente econômico responsável;
X – autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital: entidade da administração pública criada por lei, responsável por zelar pela aplicação desta Lei e fiscalizar o seu cumprimento em todo o território nacional e por editar regulamentos e procedimentos para sua execução, a qual deve observar no processo decisório das Agências Reguladoras;
XI – monetização: remuneração direta ou indireta de usuário de aplicação de internet pela publicação, pela postagem, pela exibição, pela disponibilização, pela transmissão, pela divulgação ou pela distribuição de conteúdo, incluída receita por visualizações, assinaturas, doações, patrocínios, publicidade ou venda de produtos e serviços vinculados; e
XII – impulsionamento: ampliação artificial do alcance, da visibilidade ou da priorização de conteúdo mediante pagamento pecuniário ou valor estimável em dinheiro.
O ECA Digital determina que os produtos ou serviços de tecnologia da informação, direcionados a crianças e a adolescentes ou de acesso provável por eles, devem garantir a proteção prioritária desses usuários. Além disso, esses produtos ou serviços devem ter como parâmetro o melhor interesse das crianças e adolescentes e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança, de acordo com a legislação aplicável.
O ECA Digital também ressalta que a criança e o adolescente têm o direito de serem educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet e à sua experiência digital. Aos pais e responsáveis cabe o exercício do cuidado ativo e contínuo, por meio da utilização de ferramentas de supervisão parental adequadas à idade e ao estágio de desenvolvimento da criança e do adolescente.
A utilização de produtos ou serviços de tecnologia da informação por crianças e adolescentes tem como fundamentos:
I – a garantia de sua proteção integral;
II – a prevalência absoluta de seus interesses;
III – a condição peculiar de pessoa em desenvolvimento biopsicossocial;
IV – a segurança contra intimidação, exploração, abuso, ameaça e outras formas de violência;
V – o respeito à autonomia e ao desenvolvimento progressivo do indivíduo;
VI – a proteção contra a exploração comercial;
VII – a observância dos princípios estabelecidos pelo Estatuto da Pessoa com Deficiência;
VIII – a promoção da educação digital, com foco no desenvolvimento da cidadania e do senso crítico para o uso seguro e responsável da tecnologia; e
IX – a transparência e a responsabilidade no tratamento de dados pessoais de crianças e de adolescentes.
Outrossim, os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão, além de observar os deveres de prevenção, de proteção, de informação e de segurança previstos no ECA Digital, observar o disposto no Código de Defesa do Consumidor e no Estatuto da Criança e do Adolescente, em conformidade com o princípio do melhor interesse da criança e do adolescente e da sua proteção integral, especial e prioritária.
Os fornecedores dos produtos ou serviços de tecnologia da informação deverão adotar as medidas técnicas adequadas, inclusive mecanismos de segurança amplamente reconhecidos, que possibilitem à família e aos responsáveis legais prevenir o acesso e o uso inadequado por crianças e adolescentes.
Considera-se como expressão do melhor interesse da criança e do adolescente a proteção de sua privacidade, segurança, saúde mental e física, acesso à informação, liberdade de participação na sociedade, acesso significativo às tecnologias digitais e bem-estar.
Importantíssimo, os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão tomar medidas razoáveis desde a concepção e ao longo da operação de suas aplicações, com o objetivo de prevenir e mitigar riscos de acesso, exposição, recomendação ou facilitação de contato com os seguintes conteúdos, produtos ou práticas:
I – exploração e abuso sexual;
II – violência física, intimidação sistemática virtual e assédio;
III – indução, incitação, instigação ou auxílio, por meio de instruções ou orientações, a práticas ou comportamentos que levem a danos à saúde física ou mental de crianças e de adolescentes, tais como violência física ou assédio psicológico a outras crianças e adolescentes, uso de substâncias que causem dependência química ou psicológica, autodiagnóstico e automedicação, automutilação e suicídio;
IV – promoção e comercialização de jogos de azar, apostas de quota fixa, loterias, produtos de tabaco, bebidas alcoólicas, narcóticos ou produtos de comercialização proibida a crianças e a adolescentes;
V – práticas publicitárias predatórias, injustas ou enganosas ou outras práticas conhecidas por acarretarem danos financeiros a crianças e a adolescentes; e
VI – conteúdo pornográfico.
Obviamente, o cumprimento dessas obrigações pelos fornecedores de tais produtos ou serviços não eximirá os pais e responsáveis legais, as pessoas que se beneficiam financeiramente da produção ou distribuição pública de qualquer representação visual de criança ou de adolescente e as autoridades administrativas, judiciárias e policiais de atuarem para impedir sua exposição às situações violadoras acima referidas.
Importantíssimo, o ECA Digital estabelece a vedação ao acesso de crianças e de adolescentes a conteúdos impróprios, inadequados ou proibidos por lei.
Assim, os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.
São considerados impróprios ou inadequados para crianças e adolescentes os produtos, serviços ou conteúdos de tecnologia da informação que contenham material pornográfico, ou quaisquer outros vedados pela legislação vigente. Saliente-se que os provedores de aplicações de internet que disponibilizarem conteúdo pornográfico deverão impedir a criação de contas ou de perfis por crianças e adolescentes no âmbito de seus serviços.
A aferição de idade também é uma responsabilidade dos fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável. Desse modo, eles deverão adotar mecanismos para proporcionar experiências adequadas à idade, respeitando a autonomia progressiva e a diversidade de contextos socioeconômicos brasileiros.
Os provedores de lojas de aplicações de internet e de sistemas operacionais de terminais deverão tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários, observados os princípios na Lei Geral de Proteção de Dados Pessoais; permitir que os pais ou responsáveis legais configurem mecanismos de supervisão parental voluntários e supervisionem, de forma ativa, o acesso de crianças e de adolescentes a aplicativos e conteúdos; e possibilitar, por meio de Interface de Programação de Aplicações (Application Programming Interface – API) segura e pautada pela proteção da privacidade desde o padrão, o fornecimento de sinal de idade aos provedores de aplicações de internet, exclusivamente para o cumprimento das finalidades desta Lei e com salvaguardas técnicas adequadas.
A autorização para download de aplicativos por crianças e adolescentes dependerá de consentimento livre e informado dos pais ou responsáveis legais, prestado nos termos da legislação vigente, respeitada a autonomia progressiva, vedada a presunção de autorização na hipótese de ausência de manifestação dos pais ou responsáveis legais.
Destaque-se que, independentemente das medidas adotadas pelos sistemas operacionais e pelas lojas de aplicações, os provedores de lojas de aplicações de internet e de sistemas operacionais de terminais deverão implementar mecanismos próprios para impedir o acesso indevido de crianças e de adolescentes a conteúdos inadequados para sua faixa etária.
Além disso, o cumprimento das obrigações acima não eximirá os demais agentes da cadeia digital das suas responsabilidades legais, cabendo a todos os envolvidos garantir de forma solidária a proteção integral de crianças e de adolescentes.
Para que possa ocorrer melhor supervisão parental, os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão disponibilizar aos pais, responsáveis legais, crianças e adolescentes, com acesso de forma independente da aquisição do produto, informações sobre os riscos e as medidas de segurança adotadas para esse público, incluídas a privacidade e a proteção de dados.
Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:
I – disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental, considerando a tecnologia disponível e a natureza e o propósito do produto ou serviço;
II – fornecer, em local de fácil acesso, informações aos pais ou responsáveis legais sobre as ferramentas existentes para o exercício da supervisão parental;
III – exibir aviso claro e visível quando as ferramentas de supervisão parental estiverem em vigor e sobre quais configurações ou controles foram aplicados; e
IV – oferecer funcionalidades que permitam limitar e monitorar o tempo de uso do produto ou serviço.
As configurações-padrão das ferramentas de supervisão parental deverão adotar o mais alto nível de proteção disponível, assegurados, no mínimo:
I – restrição à comunicação com crianças e adolescentes por usuários não autorizados;
II – limitação de recursos para aumentar, sustentar ou estender artificialmente o uso do produto ou serviço pela criança ou pelo adolescente, como reprodução automática de mídia, recompensas pelo tempo de uso, notificações e outros recursos que possam resultar em uso excessivo do produto ou serviço por criança ou adolescente;
III – oferta de ferramentas para acompanhamento do uso adequado e saudável do produto ou serviço;
IV – emprego de interfaces que permitam a imediata visualização e limitação do tempo de uso do produto ou serviço;
V – controle sobre sistemas de recomendação personalizados, inclusive com opção de desativação;
VI – restrição ao compartilhamento da geolocalização e fornecimento de aviso prévio e claro sobre seu rastreamento;
VII – promoção da educação digital midiática quanto ao uso seguro de produtos ou serviços de tecnologia da informação;
VIII – revisão regular das ferramentas de inteligência artificial, com participação de especialistas e órgãos competentes, com base em critérios técnicos que assegurem sua segurança e adequação ao uso por crianças e adolescentes, garantida a possibilidade de desabilitar funcionalidades não essenciais ao funcionamento básico dos sistemas;
IX – disponibilização, sempre que tecnicamente viável, de recursos ou de conexões a serviços de suporte emocional e de bem-estar, com conteúdo adequado à faixa etária e orientações baseadas em evidências, especialmente nos casos de interações com riscos psicossociais identificados.
Outrossim, as ferramentas de supervisão parental deverão permitir aos pais e responsáveis legais:
I – visualizar, configurar e gerenciar as opções de conta e privacidade da criança ou do adolescente;
II – restringir compras e transações financeiras;
III – identificar os perfis de adultos com os quais a criança ou o adolescente se comunica;
IV – acessar métricas consolidadas do tempo total de uso do produto ou serviço;
V – ativar ou desativar salvaguardas por meio de controles acessíveis e adequados;
VI – dispor de informações e de opções de controle em língua portuguesa.
O ECA Digital também contém disposições referentes aos produtos ou serviços de monitoramento infantil. Os produtos ou serviços de monitoramento infantil deverão conter mecanismos e soluções de tecnologia da informação e comunicação vigentes para garantir a inviolabilidade das imagens, dos sons e das outras informações captadas, armazenadas e transmitidas aos pais ou responsáveis legais. As crianças também deverão ser informadas, em linguagem apropriada, acerca da realização do monitoramento. Legalmente, o desenvolvimento e o uso de mecanismos de monitoramento infantil deverão ser norteados pelo melhor interesse da criança e do adolescente e pelo pleno desenvolvimento de suas capacidades.
Com relação aos jogos eletrônicos, o ECA Digital proíbe as caixas de recompensa (loot boxes) oferecidas em jogos eletrônicos direcionados a crianças e a adolescentes ou de acesso provável por eles, nos termos da respectiva classificação indicativa. Os jogos eletrônicos direcionados a crianças e a adolescentes ou de acesso provável por eles que incluam funcionalidades de interação entre usuários por meio de mensagens de texto, áudio ou vídeo ou troca de conteúdos, de forma síncrona ou assíncrona, deverão observar integralmente as salvaguardas previstas no marco legal para a indústria de jogos eletrônicos, especialmente no que se refere à moderação de conteúdos, à proteção contra contatos prejudiciais e à atuação parental sobre os mecanismos de comunicação. Tais jogos deverão, por padrão, limitar as funcionalidades de interação a usuários, de modo a assegurar o consentimento dos pais ou responsáveis legais.
Também é proibido pela ECA Digital a utilização de técnicas de perfilamento para direcionamento de publicidade comercial a crianças e a adolescentes, bem como o emprego de análise emocional, de realidade aumentada, de realidade estendida e de realidade virtual para esse fim.
Outrossim, os provedores de aplicações de internet não podem realizar a monetização e o impulsionamento de conteúdos que retratem crianças e adolescentes de forma erotizada ou sexualmente sugestiva ou em contexto próprio do universo sexual adulto.
Com relação às redes sociais, os provedores de produtos ou serviços direcionados a crianças e a adolescentes ou de acesso provável por eles deverão garantir que usuários ou contas de crianças e de adolescentes de até 16 (dezesseis) anos de idade estejam vinculados ao usuário ou à conta de um de seus responsáveis legais.
Caso tais serviços sejam impróprios ou inadequados para crianças e adolescentes, os provedores de redes sociais deverão adotar medidas adequadas e proporcionais para:
I – informar de maneira clara, destacada e acessível a todos os usuários que seus serviços não são apropriados;
II – monitorar e restringir, no limite de suas capacidades técnicas, a exibição de conteúdos que tenham como objetivo evidente atrair crianças e adolescentes;
III – aprimorar, de maneira contínua, seus mecanismos de verificação de idade para identificar contas operadas por crianças e adolescentes.
Os provedores de redes sociais poderão requerer dos responsáveis por contas com fundados indícios de operação por crianças e adolescentes que confirmem sua identificação, inclusive por meio de métodos complementares de verificação, observado que os dados coletados deverão ser utilizados exclusivamente para verificação de idade.
Se houver fundados indícios de que a conta é operada por criança ou adolescente em desconformidade com os requisitos de idade mínima previstos na legislação, os provedores de redes sociais deverão suspender o acesso do usuário e assegurar a instauração de procedimento célere e acessível no qual o responsável legal possa apresentar apelação e comprovar a idade por meio adequado, nos termos de regulamento.
Na ausência de usuário ou conta dos responsáveis legais, os provedores deverão proibir a possibilidade de alteração das configurações de supervisão parental da conta para um nível menor de proteção.
É vedada a criação de perfis comportamentais de usuários crianças e adolescentes a partir da coleta e do tratamento de seus dados pessoais, inclusive daqueles obtidos nos processos de verificação de idade, bem como de dados grupais e coletivos, para fins de direcionamento de publicidade comercial.
Com relação à prevenção e ao combate a violações graves contra crianças e adolescentes no ambiente digital, o ECA Digital estabelece que os fornecedores de produtos ou serviços de tecnologia da informação disponíveis no território nacional deverão remover e comunicar os conteúdos de aparente exploração, de abuso sexual, de sequestro e de aliciamento detectados em seus produtos ou serviços, direta ou indiretamente, às autoridades nacionais e internacionais competentes.
Os fornecedores deverão reter, pelo prazo de 6 (seis) meses, estabelecido pelo Marco Civil da Internet, os seguintes dados associados a um relatório de conteúdo de exploração e de abuso sexual de criança ou de adolescente:
I – conteúdo gerado, carregado ou compartilhado por qualquer usuário mencionado no relatório e metadados relacionados ao referido conteúdo;
II – dados do usuário responsável pelo conteúdo e metadados a ele relacionados.
O prazo acima mencionado poderá ser superior ao estabelecido, desde que requerido cautelarmente pela autoridade policial ou administrativa ou pelo Ministério Público, a qualquer provedor de aplicações.
É obrigação dos fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles disponibilizar aos usuários mecanismos de notificações acerca de violações aos direitos de crianças e de adolescentes.
Além disso, quando notificados acerca de violações aos direitos de crianças e de adolescentes no âmbito de seus serviços, os fornecedores, quando for o caso, deverão oficiar às autoridades competentes para instauração de investigação.
Em atenção ao princípio da proteção integral, é dever dos fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles retirar conteúdo que viole direitos de crianças e de adolescentes assim que forem comunicados do caráter ofensivo da publicação pela vítima, por seus representantes, pelo Ministério Público ou por entidades representativas de defesa dos direitos de crianças e de adolescentes, independentemente de ordem judicial.
Os provedores de aplicação deverão tornar público e de fácil acesso o mecanismo pelo qual a notificação deverá ser encaminhada pelo notificante. Destaque-se que não estarão sujeitos ao procedimento de retirada de que tratam os conteúdos jornalísticos e os submetidos a controle editorial, e que os fornecedores de produtos ou serviços deverão observar o direito de contestação da decisão, assegurando ao usuário que havia publicado o conteúdo:
I – a notificação sobre a retirada;
II – o motivo e a fundamentação da retirada, informando se a identificação do conteúdo removido decorreu de análise humana ou automatizada;
III – a possibilidade de recurso do usuário contra a medida;
IV – o fácil acesso ao mecanismo de recurso; e
V – a definição de prazos procedimentais para apresentação de recurso e para resposta ao recurso.
Com o informado acima, já existe um decreto regulamentando o ECA Digital, e creio que, até que todas essas sejam implementadas e entendidas por todos, inclusive pelo Judiciário, haverá muitas discussões e interpretações sobre a aplicação dessa legislação e sua correta extensão. Desejo a todos uma boa semana.
Todos os textos de Marcelo Terra Camargo estão AQUI.
