Queremos, por meio deste texto, demandar alterações essenciais, ou a revogação da Lei n.º 15.211/2025. A referida lei, embora aparentemente bem-intencionada, contém falhas fundamentais que podem causar problemas gravíssimos para os ecossistemas digitais e para a formação social da criança e do adolescente.
O espírito e a legislação fundamentais do Estatuto da Criança e do Adolescente (ECA) consistem na proteção da integridade física, moral e mental da criança e do adolescente como responsabilidade primordial da sociedade e do Estado. Por isso, é essencial que quaisquer legislações se baseiem em fundamentos adequados e cujas consequências não se demonstrem catastróficas para o futuro — seja em relação aos ecossistemas digitais, a vazamentos de dados ou, ainda, à concentração de poder pelas big techs.
CARACTERÍSTICAS POSITIVAS DA LEI
Inicialmente, deve-se apontar que a referida lei não é inteiramente prejudicial, contendo em seu texto dispositivos relevantes que merecem ser preservados. Esta manifestação não tem por objetivo revogar todas as proteções instituídas, mas sim reduzir seu escopo para que regulamentações mais adequadas possam ser desenvolvidas em diferentes frentes.
Os princípios que estabelecem a proibição de lootboxes e outras modalidades de jogos de azar para menores, bem como a proteção de crianças e adolescentes contra conteúdos direcionados por meio da utilização de seus dados, são medidas necessárias. Lootboxes, bets e práticas correlatas revelam-se extremamente exploratórias. Ocorre que tais mecanismos não deveriam ter sua vedação circunscrita apenas a menores de idade, mas sim ser objeto de regulamentação mais abrangente.
Lootboxes são reconhecidamente utilizadas para explorar pessoas neurodivergentes, com deficiências, com depressão e outras condições igualmente vulneráveis. O mesmo se aplica às bets, cuja regulamentação, embora benéfica no que tange à proteção de menores, mostra-se insuficiente em seu recorte atual.
A redução de propagandas insere-se no mesmo contexto: diminuir a exposição de menores de idade a anúncios de qualquer natureza é medida essencial, porém todas as propagandas dessa natureza deveriam ser igualmente reduzidas em caráter geral, como forma de proteção não apenas às crianças e adolescentes, mas a toda a população igualmente suscetível a tais práticas. O mesmo se aplica à coleta de dados e roll infinito.
No que tange à monetização infantil, é imprescindível que crianças não sejam exploradas economicamente em ambientes digitais ou em quaisquer ambientes. Contudo, não se justifica a exigência de verificação de idade ou coleta massiva de dados para que essa proteção seja implementada de forma eficiente, uma vez que tais medidas mostram-se desnecessárias ao objetivo pretendido. Além de criar uma responsabilidade individual para pais e cuidadores em vez de resolver o problema real.
Problemas com a Lei
- Vazamento de dados
Dados biométricos podem se manter indefinidamente nos servidores e não há formas concretas implementadas de auditar a segurança deles. Essas condições tornam-se especialmente um problema quando ocorre um vazamento de dados.
Um exemplo relativamente recente disso foi o vazamento de dados da rede social Discord, descoberto em outubro de 2025. Segundo a empresa, ao menos 70.000 usuários tiveram dados referentes a verificação de idade comprometidos. Contudo, hackers que tiverem acesso direto a esses dados afirmam que o número seria muito maior: 1.5 terabytes contendo mais de dois milhões de fotos únicas.
Em outro exemplo recente, os dados pessoais de 1 bilhão de pessoas foram vazados em uma violação de segurança relacionada a sistemas de verificação de idade. Vazamentos de dados constituem um risco concreto e representam um problema fundamental decorrente da coleta massiva e desproporcional de informações imposta por esta lei.
Vazamentos de dados constituem um risco concreto e não podem ser simplesmente desconsiderados do cálculo de riscos inerentes a leis como esta. Em 2020, registrou-se o vazamento do Serasa Experian, que expôs mais de 220 milhões de CPFs em todo o território nacional. Já em 2025, Facebook e Google também sofreram violações de dados significativas, o que evidencia a vulnerabilidade generalizada dos sistemas atuais e a necessidade de que qualquer regulamentação considere seriamente tais ameaças à segurança da informação. De preferência, sem fornecer mais dados a Big Techs.
Vazamentos de dados acarretam consequências devastadoras para usuários e cidadãos, não devendo ser tratados como mero fato corriqueiro da vida digital. A exposição indevida de informações pode levar a perdas sociais e materiais significativas, prejuízos pessoais, práticas de doxxing e outros problemas graves. Esta lei é um risco para cidadãos e crianças.
A enorme quantidade de dados que passarão a ser enviados a todos os tipos de plataformas, em decorrência das exigências legais, tenderá a intensificar sobremaneira a ocorrência de tais violações.
Cumpre destacar que um site de rede social de pequeno porte não possui, nem de longe, os mesmos requisitos de segurança que uma grande plataforma, assim como esta última não está submetida aos mesmos padrões rigorosos exigidos de instituições bancárias, por exemplo. E, muito provavelmente, utilizará ferramentas de terceiros, como ferramentas da PALANTIR, que aumentam significativamente o risco de dados serem utilizados de formas não adequadas.
Desse modo, ambientes digitais menores revelam-se substancialmente mais vulneráveis a falhas de segurança — mesmo estando sujeitos às mesmas regras — o que torna ainda mais preocupante a centralização massiva de dados sensíveis em suas estruturas.
- Controle parental abusivo
Esta lei apresenta uma falha significativa: a instituição da hipervigilância parental como mecanismo de proteção. Embora se parta da premissa de que os pais sempre agem no melhor interesse dos filhos, essa realidade nem sempre se confirma, e frequentemente os genitores sequer dispõem de disponibilidade temporal para exercer adequadamente tal monitoramento.
A legislação, neste aspecto, possui potenciais extremamente destrutivos para crianças e adolescentes, notadamente para aqueles pertencentes à comunidade lgbtqia+, inseridos em ambientes familiares abusivos.
O controle parental excessivo, tal como delineado, tende a facilitar situações de abuso, alienar crianças e adolescentes de seus meios de socialização e de seus pares, além de tratá-los como seres desprovidos de desejos e vontades próprias.
O ambiente digital carece, de fato, de regulamentação, mas esta não deve se dar para vulnerabilizar ainda mais justamente aqueles que se pretende proteger. Além do fato de se fornecerem ainda mais dados de crianças e adolescentes às big techs, dados que podem e serão usados no futuro.
É importante também notar que a maioria absoluta dos casos de abuso infantil tem origem no âmbito familiar, especialmente quando o adolescente pertence à comunidade LGBTQIA+ ou a outras minorias. Permitindo que pais cortem o acesso dos filhos a comunidades ou ambientes que também os possam ajudar.
A verificação de idade, assim como os sistemas de vigilância digital implementados, pouco ou nada contribuem para a proteção das crianças e adolescentes, ao passo que podem fornecer instrumentos fundamentais para pais e responsáveis abusivos.
Tal lei também infringe fundamentalmente o próprio Estatuto da Criança e do Adolescente (ECA) e o direito à privacidade de crianças e adolescentes, ao instituir um ambiente de hipervigilância sobre esses sujeitos, os quais passam a ficar permanentemente subordinados a quaisquer determinações de seus responsáveis, ainda que tais determinações contrariem seus próprios direitos fundamentais.
Além disso, ainda que se desconsidere a questão do abuso parental, a proposta dos controles parentais mostra-se inviável mesmo para pais e responsáveis plenamente dedicados. Cada responsável teria de administrar, em média, entre oito e trinta contas diferentes, podendo esse número ser ainda maior, sendo que cada conta possuiria de mecanismos de controle parental distintos e independentes, criando uma grande demanda de tempo e esforço.
Essa fragmentação geraria, mesmo em famílias não abusivas e bem estruturadas, um problema enorme de coordenação, especialmente para aqueles que trabalham sob regime de escala 6×1 e dispõem de reduzida disponibilidade de tempo para tais tarefas.
- Ecossistemas digitais
Os ecossistemas digitais serão afetados de forma extremamente negativa por esta lei — especialmente aqueles que poderiam constituir-se justamente como alternativas aos meios dominados por big techs. A legislação torna-se draconiana ao impor exigências desproporcionais a todos os agentes do ambiente digital, como se todas as plataformas e serviços dispusessem das mesmas capacidades técnicas e estruturais para cumpri-las, desconsiderando Por completo as diferenças de porte, recursos e natureza entre os diversos atores que compõem o ecossistema digital.
Tal cenário provocaria uma migração para regiões significativamente mais danosas da internet, como a dark web, ou ainda um fluxo geral que fortaleceria ainda mais as big techs, em vez de efetivamente regulamentar seu poder. Trata-se de um problema grave, que resultaria no desmantelamento de diversos espaços digitais saudáveis, enquanto os ambientes verdadeiramente nocivos simplesmente migrariam para camadas mais profundas da rede.
As leis de verificação e aferição de idade não levam em consideração a diversidade de estruturas e subestruturas digitais que necessariamente terão de ser implementadas. São milhares de formas ativas de verificação etária, mecanismos de aferição e algoritmos que nem todos os projetos terão capacidade técnica de realizar. Isso gera, ainda, insegurança jurídica para iniciativas de menor porte, bem como para aplicações futuras da lei em contextos como bancos de dados públicos, wikis e outras plataformas colaborativas.
- Dados e Big Techs
A legislação dá carta-branca às big techs coletarem e armazenarem dados biométricos, como rosto e voz, sem a obrigatoriedade de criptografia ou prazo de retenção destes — isto é, esses dados biométricos podem permanecer descriptografados e por tempo indeterminado nos bancos de dados destas empresas.
Monitorar externamente o armazenamento e tratamento desses dados não é trivial: uma vez com a posse de informações sensíveis, as big techs podem facilmente transmiti-las para servidores em outros países, o que dificultaria, ou até mesmo impossibilitaria, a garantia da segurança dessas informações transmitidas internacionalmente.
Além de resolver a contradição técnica dos dados simultaneamente precisarem ser sigilosos e auditáveis, a devida regulamentação das redes, e das big techs, seria a forma mais segura e atualmente viável para garantir as “medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança”.
Essas big techs não apenas coletam e cruzam os dados obtidos com aqueles que já detêm, como também garantem que as grandes empresas de tecnologia passem a coletar informações de todas as pessoas, inclusive daquelas que sequer estão inseridas em suas plataformas.
Isso ocorre porque tais corporações fornecem programas e soluções tecnológicas para empresas menores, justamente para a captura de dados — a exemplo da verificação de idade e seus sistemas gerados, por meio da qual um indivíduo que não possui contas em nenhuma grande rede social ainda assim tem seus dados coletados por essas gigantes.
Corporações estas que também podem utilizar os dados coletados para seus próprios objetivos políticos, causarem interferências eleitorais e propagandísticas, como já aconteceu por diversos casos no mundo pelo FACEBOOK e, mais recentemente, PALANTIR. Podendo colocar em risco populações vulneráveis no Brasil.
A Lei Geral de Proteção de Dados (LGPD), concebida para prevenir os riscos inerentes à coleta e ao tratamento de informações pessoais, na prática entra em contraste fundamental com esta lei, que se revela mal pensada, mal projetada e construída sobre bases de pânico moral, em detrimento de debates efetivos e da participação da população.
- Não resolve o problema
A lei exige verificação de idade para praticamente todas as pessoas e atividades online, ainda que, no momento, tais atividades não demandem tal medida. A imposição dessa verificação não resolve o problema fundamental ao qual a legislação se propõe a enfrentar.
Diversas investigações independentes observaram que Meta, Google e outras big techs gastaram bilhões de dólares em lobby para a implementação global de sistemas de verificação de idade.
Os motivos identificados são variados, destacando-se a ampliação da coleta de dados e a capacidade de distinguir robôs digitais de usuários humanos, com vistas à adequada comercialização dessas informações junto aos acionistas.
Essas medidas não apenas se mostram ineficazes como já causaram problemas significativos nos locais onde foram implementadas (como Reino Unido e Austrália), com pouca ou nenhuma relação de melhora na saúde, ou na presença segura de crianças e adolescentes na internet.
No caso brasileiro, esta lei, além de revelar-se ineficiente, foi utilizada como fundamento na defesa de Hytalo Santos — um dos casos que serviram de justificativa para a aprovação da referida legislação. Leis de verificação de idade como esta, que não compreendem a dinâmica dos ambientes online nem os meios adequados para sua regulamentação, causam danos enormes a populações marginalizadas e, sobretudo, a crianças e adolescentes.
Conforme já mencionado, os jovens ou migram para áreas mais problemáticas do ambiente digital ou permanecem em situações de abuso familiar, sem que a legislação ofereça efetiva proteção. Vale ressaltar também que sistemas de verificação são falíveis e facilmente contornáveis.
- Economia e cultura da Vigilância
Esta lei serve, fundamentalmente, como um apoio estrutural não apenas às big techs, mas também à consolidação de uma economia e cultura de vigilância — não somente digital, mas abrangente. Trata-se de uma realidade tóxica na qual a privacidade e as fronteiras entre os âmbitos público e privado são progressivamente desmanteladas. A legislação não apenas deixa de resolver esse problema no que concerne a crianças e adolescentes, como também o agrava em sua essência.
Para que a referida lei seja implementada, sistemas operacionais, redes digitais e todo o ambiente digital formalmente constituído, teriam de estabelecer um regime de vigilância constante sobre crianças, adolescentes e também adultos. Uma das propostas mais gravosas contidas no texto é a criação de um algoritmo de monitoramento contínuo, por meio do qual as ações dos usuários seriam permanentemente rastreadas para “aferição de idade”.
Não surpreende, portanto, que temores relacionados à censura se manifestem, tampouco que tais receios possam se concretizar em um futuro não muito distante — não apenas por ação governamental, mas também pelas próprias big techs. Leis com esse teor confeririam poderes descomunais a mecanismos de controle de conteúdo, os quais seriam extremamente difíceis de fiscalizar.
Dessa forma, a cultura da vigilância perpetua-se. Ainda que fora do escopo da lei, seria extremamente viável para big techs e outras companhias censurar e reorganizar conteúdos de maneira maliciosa. Ademais, tais sistemas também podem ser empregados para espionar e intervir na população por poderes imperialistas.
- Sistemas operacionais
A exigência de que sistemas operacionais realizem aferição de idade também constitui um problema estrutural grave. Essa função não é — nem deveria ser — atribuição de sistemas operacionais, e tal imposição reforça a cultura da vigilância ao inserir mecanismos de monitoramento diretamente na camada mais básica da infraestrutura digital. Uma regulamentação adequada deveria, ao contrário, proibir a implementação de sistemas massivos de vigilância em sistemas operacionais.
Essas estruturas são construídas continuamente em níveis aos quais o usuário comum não tem acesso e que não são utilizados de forma ampla pela população, o que gera problemas futuros como a espionagem de usuários , instituições, governos e a produção de sistemas operacionais cada vez mais inadequados às tecnologias de hardware existentes.
Trata-se não do que existe atualmente, mas da infraestrutura tecnológica e digital necessária para o cumprimento de tais exigências legais. Leis com esse teor podem ser especialmente prejudiciais a distribuições e pequenos sistemas que não dispõem de recursos técnicos ou mesmo da intenção de implementar mecanismos de aferição etária. Com isso, reitera-se o problema do fluxo que confere ainda mais poder às grandes produtoras de tecnologia.
Como uma Lei de Regulamentação deveria ser
A regulamentação das big techs é medida necessária, essencial e urgente diante do contexto político-social atual. Os fluxos digitais organizam-se cada vez mais em torno de novas tecnologias e novas formas de relacionamento; por essa razão, é dever da sociedade regular tais corporações, mas essa regulação deve ser realizada com base em estudos aprofundados e fundamentos estruturais sólidos.
A regulamentação das big techs e dos ambientes digitais deve considerar todos os aspectos anteriormente mencionados: fluxos digitais, organizações sociais, formas distintas de interagir e agir. Acima de tudo, deve responsabilizar as big techs, criando meios pelos quais a sociedade civil possa interagir e estabelecer relações saudáveis.
O Marco Civil da Internet possuía, em sua concepção, conceitos muito mais coerentes no que tange à regulamentação digital. Com amplo debate e participação da construção civil, poderia servir como ponto de partida muito mais coeso e concreto do que esta lei, que se mostra virulenta e equivocada em seus princípios e ações.
Referida regulamentação não deve, em hipótese alguma, fortalecer a estrutura de dados das grandes provedoras de tecnologia. Não deve fornecer dados de controle a essas companhias — como dados biométricos para aferição de idade — e, caso a verificação etária seja absolutamente indispensável, deve-se exigir a utilização de token digital fornecido pelo Gov.br.
Nessa linha de pensamento, é imperativo observar os fluxos digitais atuais. A proibição das bets constitui medida indispensável, assim como a exigência de moderação humana, auditável e organizada para todas as plataformas de grande porte, considerando-se suas dimensões e respectivos fluxos de conteúdo.
Igualmente, devem ser desenvolvidas diferentes formas de proteção da criança e do adolescente em espaços digitais, por meio de organizações independentes do governo federal, cujo ingresso de pessoal ocorra mediante concursos públicos, e não por indicações políticas.
Para as grandes provedoras de tecnologia — como Google, Meta, X, entre outras — faz-se necessário exigir algoritmos auditáveis por toda a sociedade, bem como restrições claras e objetivas à veiculação de propagandas e à exploração econômica de dados pessoais, assegurando-se a opção de eliminação completa dos dados quando solicitada pelo usuário.
Por fim, para que a regulamentação das redes seja efetiva, mostra-se igualmente necessário que alternativas públicas, de código aberto e livre às redes sociais existentes sejam desenvolvidas, preferencialmente em modelo federado e autônomo, no qual nenhuma organização isolada detenha controle absoluto sobre algoritmos e formas de interação digital.
É hora de reverter a ideia de que todos os dados já pertencem às big techs, é hora de agir, pedimos a alteração fundamental da lei ou sua revogação completa para que leis adequadas ao meio digital sejam aplicadas.
Crianças e adolescentes não podem ser restritos de uma esfera significativa da vida pública cotidiana simplesmente em razão da falta de regulamentação adequada das big techs.
Por fim, a referida lei apresenta problemas estruturais e organizacionais profundos, que abrangem desde o risco de abuso parental até o desmantelamento de ecossistemas digitais, passando pela instauração de sistemas de vigilância corporativa e pela ruptura de organizações sociais que dependem da internet, sem olvidar a possibilidade de censuras futuras.
Diante disso, mostra-se imperativa a modificação urgente do texto legislativo ou, em última instância, sua revogação, sendo indispensável que os aspectos tóxicos aqui apontados sejam integralmente removidos.
Artigos relevantes a esse texto:
https://cybernews.com/privacy/persona-leak-exposes-global-surveillance-capabilities
Assinam esta carta:
ANTIORDEM – Coletivo Anarquista

Deixe um comentário