O ECA Digital, a postura regulatória, aferição de idade e controle parental: o debate já saiu da teoria
O debate sobre proteção de crianças e adolescentes no ambiente digital entrou numa fase curiosa no Brasil. Ainda existe incerteza normativa relevante, mas já não existe espaço real para inércia. Esse ponto importa porque muitas empresas ainda operam como se a falta de regulamentação definitiva fosse justificativa para esperar. Não é. O movimento regulatório, os sinais da ANPD e a pressão pública já são suficientes para exigir implementação de boa-fé, com base em princípios, governança e redução de risco.
A mensagem prática hoje é simples: quem atua com produtos e serviços digitais acessíveis a menores não deveria aguardar um desenho regulatório perfeito para começar a agir. A expectativa é de conformidade progressiva, não de perfeição instantânea. A própria ANPD (Agência Nacional de Proteção de Dados) vem sinalizando que a aferição de idade não será resolvida por uma solução única e definitiva, mas por um processo de evolução em múltiplas gerações. O que se espera das empresas é capacidade de implementar medidas proporcionais, justificar escolhas e mostrar amadurecimento contínuo.
Além da inércia: o pragmatismo regulatório e as escolhas tecnológicas
Nesse contexto, chama atenção o foco imediato estar concentrado nas lojas de aplicativos como ponto de entrada. Isso não acontece por acaso. Há uma lógica regulatória de atacar o primeiro grande gargalo de distribuição, onde o ganho de escala é maior e a fricção operacional pode ser mais centralizada. Ao mesmo tempo, o desenho legislativo brasileiro parece ter buscado deliberadamente reduzir custos de compliance em comparação com modelos internacionais mais pesados. A aposta no chamado “sinal de idade” vai nessa direção: criar um mecanismo menos intrusivo, menos custoso e, em tese, mais compatível com uma implementação ampla. É uma escolha pragmática. Não resolve tudo, mas tenta sair do impasse entre proteção e inviabilidade operacional.
Esse contexto ajuda a entender por que o reconhecimento facial precisa ser tratado com cautela real, não apenas protocolar. Há uma recomendação preliminar clara para não adotar reconhecimento facial tradicional como mecanismo padrão de aferição de idade. Quando uma tecnologia altamente sensível vira solução default para um problema regulatório ainda em consolidação, o risco de erro estratégico sobe muito, não só por questões de privacidade e proporcionalidade, mas também por viés, contestabilidade, base legal e aceitabilidade pública. O ponto central é que o cardápio de soluções é mais amplo do que o debate costuma fazer parecer. A escolha do mecanismo de aferição precisa ser feita caso a caso, com análise de risco concreta por empresa, por produto e por fluxo de uso. Tratar tudo como se fosse o mesmo problema é o caminho mais rápido para uma política ruim.
Na prática, esse desafio fica ainda mais evidente quando se olha para a operação das grandes plataformas. Empresas como Samsung, TikTok e Meta não estão lidando com uma exigência regulatória isolada. Em evento recente sobre proteção de menores no ambiente digital, representantes das três companhias foram diretos: o desafio real é compatibilizar pressões simultâneas em múltiplas jurisdições, com autoridades diferentes, critérios diferentes e ritmos de fiscalização diferentes. Isso gera um problema clássico de arquitetura regulatória: o que faz sentido localmente nem sempre encaixa no desenho global do produto.
O problema não para aí. Existe também uma dificuldade interna que costuma ser subestimada por quem observa essas empresas de fora. Mudar produto em big tech não é apertar um botão. Exige alinhamento entre jurídico, policy, engenharia, trust and safety, produto, privacidade, operações e liderança regional ou global. Mesmo quando há consenso sobre o risco, transformar isso em implementação concreta costuma ser lento, negociado e fragmentado. Essa fragmentação interna é parte estrutural do problema, não um detalhe de execução.
A discussão sobre etiquetagem de produtos e aferição de idade em dispositivos com acesso à internet tem efeito transversal. Não atinge só uma funcionalidade ou uma plataforma específica. Afeta praticamente toda a linha de produtos conectados, o que amplia custo, complexidade e possibilidade de inconsistência. A partir do momento em que a exigência regulatória começa a irradiar para ecossistemas inteiros de hardware, software, serviços e distribuição, deixa de ser tema de nicho e vira tema de estratégia corporativa.
O gargalo da responsabilidade: entre ferramentas parentais e a realidade social
Há um ponto incômodo no debate, mas necessário: controle parental não é novidade. TikTok e Meta já oferecem ferramentas de supervisão parental. O problema não é a ausência da ferramenta. O problema é que a adesão continua baixa. E isso muda bastante a conversa. Não faz sentido sustentar que a simples disponibilização de controles resolve o problema de proteção digital se, na prática, poucos pais usam esses recursos de forma consistente.
Esse dado deveria deslocar a discussão para um terreno mais honesto. A responsabilidade não pode ser despejada integralmente sobre as plataformas, mas também não pode ser distribuída de forma abstrata entre família, escola e mercado. Responsabilidade compartilhada só funciona quando vem acompanhada de deveres concretos, incentivos reais e educação prática. Sem isso, vira slogan. Se o uso de ferramentas parentais é residual, então há uma falha de adoção, de comunicação e de alfabetização digital. E isso exige investimento em conteúdo educativo acessível, orientação de uso e desenho de produto que favoreça ativação simples, compreensão imediata e acompanhamento efetivo.
No fim, o debate sobre aferição de idade e proteção de menores no ambiente digital não é apenas tecnológico nem apenas regulatório. É institucional, operacional e comportamental. A regulação brasileira ainda está em construção, mas o recado já foi dado: boa-fé, proporcionalidade e capacidade de adaptação contam desde agora. Soluções invasivas como reconhecimento facial tradicional pedem cautela reforçada. As grandes plataformas enfrentam um problema real de escala e coordenação global. E os controles parentais, embora existentes, continuam tendo impacto limitado porque quase ninguém os incorpora à rotina.
Quem quiser tratar esse tema com seriedade precisa abandonar duas ilusões. A primeira é a de que dá para esperar clareza total antes de agir. A segunda é a de que basta criar a ferramenta para que ela funcione socialmente. Nenhuma das duas se sustenta. O caminho mais inteligente hoje é construir mecanismos de compliance de menor fricção, revisar riscos por fluxo, documentar decisões, testar soluções progressivas e combinar proteção regulatória com educação digital de verdade.
Thomas Hannickel é Compliance Officer, DPO e advogado especializado em proteção de dados, KYC/AML e direito digital.