ECA Digital: proteção da infância on-line e a disputa por quem governa a internet

Por Roberta Fagundes

Foto gerada por IA.

A Lei nº 15.211/2025, regulamentada pelo Decreto nº 12.880/2026, marca uma virada na política digital brasileira: proteger crianças e adolescentes na internet deixou de ser apenas tema de família ou de autorregulação das plataformas e passou a ser, formalmente, política de Estado.

O texto nasce de um problema concreto, já percebido por famílias e educadores: cada vez mais crianças e adolescentes estão conectadas e isso tem impacto direto no consumo, no estudo e na forma como eles se relacionam. Segundo o Comitê Gestor da Internet no Brasil, 93% dos brasileiros com idades entre 9 e 17 anos usam internet regularmente, e o uso de redes sociais entre adolescentes passa de 80%. A pesquisa TIC Kids Online Brasil mostra que o contato com smartphones ocorre cada vez mais cedo, muitas vezes antes dos 10 anos. Significa que, na prática, grande parte da infância hoje acontece em ambientes digitais mediados por algoritmos.

Esse novo contexto apresenta um ponto central: plataformas digitais, diferente da TV e das rádios, personalizam o que cada usuário vê com base em dados de comportamento e probabilidade de engajamento. Quanto mais tempo a pessoa permanece on-line, mais dados o sistema coleta e mais eficiente a recomendação de conteúdo se torna. Esse é o motor econômico do setor digital.

Do debate técnico à agenda nacional

O tema ganhou espaço no debate público em 9 de agosto de 2025, quando o influenciador Felipe Bressanin, o Felca, publicou um vídeo denunciando a exploração de menores e a exposição infantil nas redes. Segundo a Secretaria de Comunicação da Presidência da República (Secom), o conteúdo chegou a quase 50 milhões de visualizações. Em seguida, o PL 2.628/2022 ganhou celeridade no Congresso Nacional e passou a ser tratado como teste político sobre os limites do poder das plataformas digitais aqui, no Brasil.

Em 18 de março de 2026, o presidente Luiz Inácio Lula da Silva assinou decretos ligados ao ECA Digital, com presença de representantes da Agência Nacional de Proteção de Dados (ANPD), Secom e Ministério da Justiça e Segurança Pública. Estava dado o recado institucional de que a proteção da infância digital não ficaria mais restrita aos termos privados das empresas e à resposta posterior do Judiciário, frente a demandas levadas a cabo pela sociedade.

Na prática, o que a lei representa?

Na prática, o ECA Digital é, ao mesmo tempo, uma política de proteção da infância e um instrumento de soberania regulatória. Protege menores, mas também impõe regras nacionais a empresas transnacionais que controlam infraestrutura tecnológica, moderação de conteúdo, publicidade e coleta de dados.

O modelo brasileiro é diferente do que está sendo construído na Europa e no Reino Unido. O Digital Services Act (DSA) europeu avança na construção de soluções harmonizadas de verificação etária com preservação da privacidade, e o Online Safety Act 2023, no Reino Unido, tem estruturado um regime baseado em deveres de segurança, avaliações de risco, códigos regulatórios, exigências proporcionais e fiscalização por um regulador independente, a Ofcom. 

Já o modelo construído no Brasil combina a prioridade absoluta à infância, prevista no artigo 227 da Constituição, a doutrina de proteção integral do Estatuto da Criança e do Adolescente (ECA), a estrutura da Lei Geral de Proteção de Dados (LGPD), as bases estabelecidas pelo Marco Civil da Internet e a e nova camada regulatória com protagonismo da ANPD.

Como o texto foi moldado

Desde a apresentação do PL 2.628/2022, em 18 de outubro de 2022, pelo senador Alessandro Vieira, a proposta passou por comissões, substitutivos e negociações que redesenharam o seu conteúdo.

A audiência pública da Comissão de Comunicação e Direito Digital (CCDD), em 14 de maio de 2024, demonstrou tanto a importância quanto a amplitude do conflito em jogo na discussão do que viria a ser o ECA Digital. A ANPD, o Ministério da Justiça, a SaferNet, o Instituto Alana, a Data Privacy Brasil, o Conselho Digital do Brasil, o setor de jogos, anunciantes, academia e famílias participaram do debate. O que se viu naquele momento foi um duro embate entre quatro vetores: direitos da criança, proteção de dados, liberdade empresarial e mercado de publicidade/entretenimento digital.

A tramitação do projeto confirma isso:

  • 23/02/2024: CCJ aprova substitutivo;
  • 28/11/2024: CCDD aprova texto terminativo;
  • depois, Câmara dos Deputados altera;
  • em agosto de 2025, novo substitutivo;
  • dias depois, o Senado conclui e transforma em lei.

No Executivo nacional, a aprovação do PL 2.628/2022 representou um esforço multiministerial. No Senado, prevaleceu a narrativa de resposta à “adultização” de menores, apesar da resistência de setores que viam risco de regulação mais ampla das redes, em meio a disputas sobre fake news, discurso de ódio e eleições de 2026.

Foto: Pixabay

O núcleo da mudança regulatória

De fato, a nova lei não substitui o ECA, o Marco Civil da Internet  ou a LGPD, mas ela reorganiza esse conjunto normativo para a realidade digital.

Nós selecionamos alguns pontos centrais que merecem atenção:

  • Art. 3º: proteção prioritária, melhor interesse e alto nível de privacidade/segurança para produtos e serviços voltados, ou provavelmente acessados, por menores.
  • Art. 6º: medidas de prevenção e mitigação de risco desde o desenho do produto.
  • Art. 7º: padrão mais protetivo disponível em privacidade e dados.
  • Art. 22: proibição de perfilamento para publicidade comercial direcionada a crianças e adolescentes.
  • Art. 26: vedação de perfis comportamentais de menores para fins publicitários, inclusive com dados de verificação etária.

Resumindo, a lei não mira só conteúdo ilegal. Ela alcança a engenharia do negócio digital, que é a recomendação, atenção, personalização comercial e dados comportamentais.

Três áreas têm grande peso na nova regulamentação

1) Verificação etária (art. 9º).
A lei exige mecanismos confiáveis e proíbe autodeclaração para acesso a conteúdo impróprio. O decreto detalha conceitos como aferição, verificação e sinal de idade. O avanço é objetivo e a tensão também: quanto maior o controle etário, maior o risco de ampliar coleta de dados sensíveis. A resposta normativa é coletar só o mínimo de informações necessárias para saber a idade, com o objetivo principal de verificação etária, mas isso não pode virar base para anúncio, perfilamento ou outros usos. Isso representa um limite e um desafio.

2) Remoção de conteúdo (art. 29).
Há previsão de retirada de conteúdo violador de direitos de menores após notificação por vítima, representantes, Ministério Público ou entidades, sem ordem judicial, exceto conteúdo jornalístico e editorial. O objetivo é celeridade para proteção de vítimas.

O desafio é equilibrar isso com a tradição de cautela do Marco Civil da Internet e com o debate, na Suprema Corte, o STF, sobre a responsabilidade das plataformas, tratada no art. 19 do Marco. Este artigo estabelece que o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para tornar indisponível o conteúdo apontado como infringente.

3) Arranjo institucional.
Embora a lei mencione autoridade administrativa autônoma, o decreto atribui regulação e fiscalização à ANPD, sem excluir competências de outros órgãos. O desenho existe, mas a execução depende de capacidade técnica, orçamento e coordenação com conselhos tutelares, MP, Senacon, Ministério da Justiça e Segurança Pública e órgãos de classificação indicativa. Essa engrenagem, para funcionar, de fato, depende de uma articulação administrativa que, por enquanto, ainda é uma promessa.

O custo real: menos multa, mais reengenharia

As multas previstas para quem não atender as novas exigências chegam a até 10% do faturamento do grupo no Brasil. Sem dúvida, elas chamam atenção, mas o impacto econômico maior está na adaptação da estrutura tecnológica: verificação etária, revisão de sistemas de anúncio e recomendação, canais de denúncia, moderação, relatórios, representação no país e documentação contínua de diligência.

Para grandes plataformas digitais, isso reduz a vantagem de operar produto global quase padronizado diante da necessidade de adaptação ao ordenamento legal nacional. A lei afeta três áreas sensíveis do negócio: publicidade comportamental de menores; desenho de recursos voltados a retenção de atenção; e a distribuição de responsabilidades ao longo da cadeia (plataformas, apps, lojas e sistemas operacionais).

Diante disso, o mercado reagiu e vem exercendo pressão política. 

Há manifestações públicas das grandes plataformas, nas quais informam:

  • Google adota tom de adaptação e destaca mecanismos já existentes de segurança, denúncia e controles familiares.
  • Meta enfatiza recursos como Teen Accounts, contas privadas por padrão e controles parentais.
  • Apple informou, em nota a desenvolvedores, em 24/02/2026, ajustes para o Brasil, como uso de faixa etária declarada via API, bloqueio de apps 18+ sem confirmação razoável de maioridade e enquadramento de apps com loot boxes como 18+ na loja brasileira.

No plano político, reportagens da Tech Policy Press apontam que as big techs atuaram para reforçar a narrativa de responsabilidade das famílias sobre a proteção das crianças e adolescentes, além de sugerir que houve pressão do mercado na tentativa de influenciar alterações no texto da lei para reduzir a previsão de deveres das empresas. Essas alegações não constam de documento oficial primário, mas ajudam a perceber que a tensão está na definição de quem arca com o custo de adaptação e quem é responsabilizado juridicamente quando há dano.

Segundo a Human Rights Watch, organização internacional não governamental que defende e realiza pesquisas sobre os direitos humanos, a aprovação do ECA Digital foi o resultado de uma forte pressão política que ainda enfrenta resistência das empresas de tecnologia. Durante a tramitação, partes do texto foram enfraquecidas, embora o Senado tenha restabelecido a proibição de loot boxes (quando um item é comprado dentro de um jogo, com dinheiro real ou moeda virtual, que entrega prêmios aleatórios) para menores. O resultado final, portanto, está longe de representar um consenso integral.

A Human Rights Watch também sustenta que houve forte vontade política apesar de forte oposição das empresas, e que trechos foram enfraquecidos na tramitação — com reinserção, no Senado, da proibição de loot boxes para menores.

O Brasil copiou a Europa? Não.

Há convergência com DSA europeu e Online Safety Act britânico em três frentes:

  • reconhecimento de que design gera risco;
  • foco em sistemas e deveres contínuos, não só conteúdo isolado;
  • alcance regulatório sobre empresas globais que operam localmente.

Mas o Brasil adiciona um componente próprio: a doutrina constitucional de proteção integral da infância, com articulação explícita entre ECA, LGPD, Marco Civil, política de educação digital e sistema de garantia de direitos.

O que vem agora

A batalha simbólica foi vencida: infância digital entrou no centro da agenda pública e regulatória. A batalha material começa agora e envolve capacidade estatal de regulamentar com qualidade técnica, fiscalização proporcional, proteção de privacidade, resistência a lobby e contenção de pânico moral.

O próprio marco reconhece esse limite ao vedar regulamentação que gere vigilância massiva, genérica ou indiscriminada.

Síntese: o ECA Digital transforma em norma uma realidade já consolidada — a de que a infância conectada não pode ficar sob regras privadas de plataformas globais sem controle público efetivo. uma articulação administrativa que, por enquanto, ainda é uma promessa.

Posts recentes

Assine nossa newsletter!

Faça parte da nossa comunidade de leitores e fique por dentro das novidades.