in Clientes na imprensa

Entre o intantil e o infantoatrativo: o acesso provável

Entre o intantil e o infantoatrativo: o acesso provável

Por: Daniel Becker, Ludmilla Campos

A Lei nº 15.211/2025, conhecida como ECA Digital, estabelece um regime normativo próprio para a proteção de crianças e adolescentes em ambientes digitais, fundamentado no reconhecimento de riscos concretos decorrentes do uso de tecnologias da informação. O art. 1º delimita o campo de aplicação da norma com base em dois eixos, o de produtos ou serviços direcionados ao público infantojuvenil e o de produtos ou serviços com acesso provável por crianças e adolescentes. Esse segundo critério, de natureza mais aberta, está inerentemente vinculado a três elementos elencados em seu parágrafo único: i) a atratividade e probabilidade de uso, ii) a facilidade de acesso e iii) o grau de risco, conforme transcrito a seguir:

Art. 1º Esta Lei dispõe sobre a proteção de crianças e de adolescentes em ambientes digitais e aplica-se a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.

Parágrafo único. Para os fins desta Lei, considera-se acesso provável por crianças e adolescentes as seguintes situações:

I – suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação por crianças e adolescentes;

II – considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação por crianças e adolescentes; e

III – significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informações em larga escala entre usuários em ambiente digital.

Embora o texto legal não explicite se esses critérios devem ser lidos de forma cumulativa ou alternativa, a conjugação literal, sistemática e comparada do dispositivo conduz de forma consistente à leitura pela cumulatividade. Essa interpretação é a que melhor harmoniza o conteúdo normativo com a técnica legislativa brasileira e com os referenciais regulatórios consolidados no direito comparado, especialmente os modelos britânico e californiano. Também é a leitura que confere maior segurança jurídica, proporcionalidade e previsibilidade regulatória.

A redação do parágrafo único utiliza a conjunção “e” ao final dos dois primeiros incisos, sinalizando de forma inequívoca a exigência de que os três critérios estejam presentes de maneira simultânea para caracterizar o chamado acesso provável. A gramática jurídica reconhece o valor normativo da estrutura dos enunciados legais, e a função semântica da conjunção “e” — em contraste com o conectivo “ou” — não admite leitura disjuntiva. Em normas de delimitação de escopo, como é o caso, a opção redacional por um encadeamento aditivo gera efeitos jurídicos relevantes e vinculantes.

Essa interpretação é reforçada pelo padrão técnico adotado em outros dispositivos da legislação brasileira, nos quais a enumeração cumulativa orienta a aplicação de sanções, o reconhecimento de condições legais ou o enquadramento de condutas. Em temas como responsabilidade civil, aplicação de medidas protetivas e configuração de ilícitos administrativos, é recorrente o uso do conectivo “e” para condicionar a incidência da norma à presença simultânea de elementos. A coerência hermenêutica exige, portanto, que a mesma lógica seja aplicada à interpretação do art. 1º, parágrafo único.

A leitura cumulativa também se coaduna com a natureza restritiva da norma. Ainda que voltada à proteção de grupo vulnerável, a lei impõe obrigações específicas a agentes econômicos que operam em ambientes digitais, impactando diretamente o desenho de produto, o modelo de negócios e as políticas internas de conformidade. A definição do que configura ou não acesso provável funciona, nesse contexto, como ponto de corte normativo — e não pode ser alargada sem respaldo textual. A exigência de que atratividade, acessibilidade e risco estejam presentes simultaneamente funciona como salvaguarda de proporcionalidade, assegurando que obrigações rigorosas incidam apenas sobre serviços que de fato exponham crianças a riscos relevantes (Lei de Liberdade Econômica, art. 4º-A, I, III e IV).

Importante destacar que essa leitura não enfraquece o alcance protetivo da norma. Ao contrário, ela o qualifica. Plataformas que apresentam riscos reais à infância geralmente reúnem os três elementos: são atrativas para o público infantojuvenil, de fácil acesso e uso, e incorporam funcionalidades ou lógicas algorítmicas que potencializam riscos à privacidade, segurança ou ao desenvolvimento biopsicossocial de crianças e adolescentes.

A leitura cumulativa dos critérios previstos no parágrafo único do art. 1º da Lei nº 15.211/2025 não se sustenta apenas em fundamentos linguísticos e sistemáticos internos. Ela também encontra forte respaldo nas experiências regulatórias internacionais que inspiraram a construção do regime brasileiro de proteção infantojuvenil em ambientes digitais. Tanto o modelo britânico, consubstanciado no Age Appropriate Design Code elaborado pela Information Commissioner’s Office (ICO), quanto o regime californiano, materializado no California Age-Appropriate Design Code Act, adotam lógica semelhante de análise integrada de risco e probabilidade de acesso, afastando interpretações fundadas em elementos isolados ou em critérios alternativos.

O Age Appropriate Design Code, do Reino Unido, é um código estatutário emitido com base no art. 123 da Data Protection Act 2018 e aplica-se a serviços da sociedade da informação provavelmente acessados por crianças (information society services likely to be accessed by children). Essa expressão, próxima ao conceito de “acesso provável” previsto na legislação brasileira, é interpretada pelo ICO com base em uma análise contextual e multifatorial, voltada à realidade do uso infantil.

O código não se restringe a serviços explicitamente direcionados a crianças, abrangendo qualquer aplicação, plataforma, site, funcionalidade ou serviço digital que seja, na prática, mais provável do que não de ser utilizado por pessoas menores de 18 anos. A determinação de likely access depende de fatores como composição do público efetivo, demonstrada por dados de uso e estatísticas internas; estratégias de design visual, linguagem adotada e presença de elementos de apelo infantojuvenil (como jogos, personagens animados, música ou influenciadores infantis); bem como a ausência de mecanismos robustos de verificação etária.

O documento, ademais, orienta que essa análise seja feita in the round, isto é, de maneira integrada e contextualizada. O foco não recai sobre um único fator isolado, mas sobre a configuração geral da interface e do serviço, incluindo modo de operação, estrutura, estética, lógica de funcionamento e acessibilidade. Assim, para fins de incidência do código, não bastaria a presença de estética amigável ou linguagem acessível; seria necessário sopesar se o conjunto de características do serviço, na prática, resulta em uso significativo por crianças e adolescentes. A ausência de barreiras técnicas de acesso e a inexistência de riscos explícitos, note-se, não afastam, por si só, a incidência da norma, residindo o ponto de corte normativo, portanto, na probabilidade concreta de acesso infantil, avaliada a partir de múltiplos elementos convergentes.

Na mesma levada, o California Age-Appropriate Design Code Act, que foi inspirado diretamente no modelo britânico, estabelece deveres específicos para empresas que ofereçam produtos ou serviços digitais cuja probabilidade de acesso por crianças seja considerada relevante. O conceito de likely to be accessed by children é aqui também definido pela norma com base em múltiplos critérios objetivos, como composição da audiência, publicidade infantil, apelo visual ou temático a crianças e pesquisas internas que revelem presença significativa desse público.

A legislação californiana impõe, nesses casos, a realização de uma Children’s Data Protection Impact Assessment, uma avaliação prévia, documentada e multifatorial que deve abranger, de forma cumulativa, a probabilidade de acesso infantil, o volume e tipo de dados coletados, os riscos decorrentes do uso ou exposição dessas informações, a presença de funcionalidades que incentivem engajamento contínuo e a existência ou não de mecanismos técnicos de mitigação, como verificação etária, controles parentais e configurações padrão de privacidade ajustadas à faixa etária. Trata-se de uma obrigação desenhada para evitar que plataformas digitais deixem de se submeter às salvaguardas previstas apenas por não se declararem direcionadas ao público infantojuvenil, quando, na prática, apresentam atributos de atratividade, acessibilidade e risco relevantes.

Essa estrutura normativa, note-se, guarda forte correspondência com o previsto no art. 16 da Lei nº 14.811/2024, que impõe aos fornecedores de produtos ou serviços digitais voltados ou de acesso provável por crianças e adolescentes o dever de informar pais, responsáveis, crianças e adolescentes, de maneira acessível e independentemente da aquisição do produto, sobre os riscos envolvidos e as medidas de segurança adotadas, inclusive no tocante à privacidade e à proteção de dados pessoais. O parágrafo único do dispositivo complementa esse dever ao exigir, especialmente nos casos em que o tratamento se destina a finalidades não estritamente operacionais, o mapeamento de riscos, a adoção de medidas de mitigação e a elaboração de relatório de impacto, monitoramento e avaliação, a ser disponibilizado à autoridade competente quando requisitado. Embora adotem formulações distintas, ambos os marcos impõem ao fornecedor digital a obrigação de desenvolver avaliações sistemáticas de risco e impacto, com caráter preventivo e documentado, como condição para operar produtos ou serviços acessíveis ao público infantil.

A convergência entre os marcos debatidos evidencia um padrão regulatório importante. A probabilidade de acesso não se comprova por uma única variável isolada, mas por um conjunto de elementos interdependentes. O desenho da interface, o público real, as funcionalidades, os dados coletados e os mecanismos de mitigação de risco compõem uma matriz integrada de análise. Essa abordagem multifatorial, aliás, inspira também iniciativas regulatórias em andamento, como o projeto de Online Privacy Code na Austrália, e fundamenta diretrizes interpretativas já adotadas por autoridades como a Data Protection Commission da Irlanda.

A análise do direito comparado reforça que os principais marcos regulatórios voltados à proteção da infância digital adotam, de forma consistente, modelos baseados em avaliação multifatorial cumulativa, que articulam atratividade, acessibilidade e risco como elementos indissociáveis para fins de incidência normativa. Tanto o Age Appropriate Design Code, do Reino Unido, quanto o California Age-Appropriate Design Code Act estabelecem que a presença de um único fator não é suficiente para atrair os deveres legais — é o conjunto de condições concretas que define se um serviço deve ser tratado como acessível ao público infantojuvenil. A estrutura da Lei nº 15.211/2025, ao organizar o conceito de acesso provável por meio da justaposição de critérios encadeados por conjunção aditiva, dialoga diretamente com esse modelo, ainda que sem repetir sua forma procedimental.

Essa delimitação normativa não apenas define o escopo de incidência do ECA Digital, como também orienta, de forma prática, a construção dos mecanismos internos de avaliação regulatória pelas plataformas. Ao estabelecer critérios cumulativos, a norma fornece um parâmetro técnico claro que pode ser utilizado pelas empresas para estruturar metodologias consistentes de verificação, documentação e mitigação de riscos, conferindo maior segurança jurídica e previsibilidade ao processo de conformidade.

Trata-se, portanto, de uma interpretação que consolida a coerência do regime jurídico protetivo, ao articular segurança jurídica, proporcionalidade regulatória e alinhamento técnico com os referenciais internacionais. A exigência de presença simultânea dos critérios de atratividade, acessibilidade e risco não apenas assegura a efetividade da norma frente a serviços cujo perfil funcional e estrutural justifique a aplicação do regime especial de proteção, como também evita que obrigações desproporcionais recaiam sobre aplicações que não reúnam os elementos necessários à sua incidência. Ao definir com clareza o ponto de corte da abrangência normativa, essa leitura se revela como a mais consistente sob o ponto de vista técnico e comparado — e oferece parâmetros sólidos para a interpretação e a implementação do art. 1º, parágrafo único, da Lei nº 15.211/2025.

Daniel Becker Sócio das áreas de Resolução de Disputas e de Proteção de Dados no BBL | Becker Bruzzi Lameirão Advogados. Diretor de Novas Tecnologias no Centro Brasileiro de Mediação e Arbitragem (CBMA). Membro das Comissões de 5G e Assuntos Legislativos da OAB/RJ. Organizador dos livros “O Advogado do Amanhã: Estudos em Homenagem ao professor Richard Susskind”; ” O fim dos advogados? Estudos em homenagem ao professor Richard Susskind, vol. 2″; ” Regulação 4.0, vol. I e II”; ” Litigation 4.0″; e “Comentários à Lei Geral de Proteção de Dados”, todos publicados pela Revista dos Tribunais.

Ludmilla Campos Advogada da área de Proteção de Dados no BBL | Becker Bruzzi Lameirão Advogados. Pesquisadora no Núcleo de Estudos e Pesquisa em Direito Internacional da UERJ e OneTrust Certified Privacy Professional

Leia em JOTA

Posts relecionados

Estados não podem limitar vagas para mulheres em concursos

Notícia da ConJur contou com os comentários da dra. Vera Chemim

Como o planejamento sucessório pode evitar dor de cabeça na partilha de herança?

A advogada Daniela Rocegalli Rebelato foi consultada pelo InfoMoney

Fale conosco

Endereço
Rua Wisard, 23 – Vila Madalena
São Paulo/SP
Contatos

(11) 3093 2021
(11) 974 013 478