A proteção de crianças e adolescentes vem sendo tratada como uma das agendas regulatórias mais relevantes do mundo. No Brasil, essa preocupação mostrou-se mais evidente com a entrada em vigor do ECA Digital (Lei nº 15.211/2025). Considerada um dos mais ambiciosos marcos regulatórios editados no Brasil, disciplina o ambiente digital, sob a perspectiva da proteção de crianças e adolescentes, cabendo ao Decreto nº 12.880/2026, detalhar sua implementação e estruturar a Política Nacional de Proteção Digital da Criança e do Adolescente.
A motivação da norma é legítima: o art. 227 da Constituição Federal impõe à sociedade, à família e ao Estado o dever de assegurar, com prioridade absoluta, os direitos de crianças e adolescentes. No contexto atual, o desenvolvimento das novas gerações está cada vez mais relacionado às plataformas digitais e o alcance da proteção integral a esse ambiente era uma consequência inevitável.
O ECA Digital inaugura uma nova etapa na regulação do ambiente digital brasileiro, até então normatizado pelo Marco Civil da Internet e pela Lei Geral de Proteção de Dados (“LGPD”). A nova norma estabelece um conjunto de obrigações mais claro, impondo às plataformas digitais deveres preventivos como verificação de idade, implementação de mecanismos de controle parental e adoção de instrumentos voltados à mitigação de riscos.
A partir desse cenário, parte-se de uma premissa que vem ganhando espaço em diversas jurisdições: a de que plataformas digitais devem ser responsáveis por estruturar seus produtos de forma a prevenir riscos antes mesmo de sua materialização. Não se trata apenas de remover conteúdos ilícitos ou reagir a denúncias, mas de criar serviços digitais com mecanismos de proteção incorporados desde a sua concepção. Essa lógica de proteção by design é uma mudança relevante em relação ao Marco Civil da Internet, que se apoiou em uma racionalidade mais reativa.
A tendência internacional, observada em normas como o Digital Services Act da União Europeia, o Online Safety Act e o Age Appropriate Design Code do Reino Unido, objetiva que a responsabilidade das plataformas seja preventiva. É importante refletir se essa mudança consegue ser transportada para a realidade brasileira, considerando as condições concretas em que ela será aplicada. E, ao fazer esta análise, parece-nos que existe um verdadeiro abismo entre a regulação e a realidade.
O ambiente digital brasileiro não é homogêneo, nele convivem grandes plataformas globais, serviços descentralizados, softwares de código aberto, sistemas operacionais desenvolvidos por comunidades distribuídas e, ao mesmo tempo, milhões de usuários que não dominam o básico da navegação segura. Exigir mecanismos robustos de gestão de riscos pode ser relativamente simples para estruturas altamente centralizadas; para outras, porém, pode demandar alterações profundas em sua estrutura técnica e sua lógica operacional.
Ainda, embora não haja uma incompatibilidade entre as normas, há problemas de coerência prática. Ao exigir mecanismos robustos de verificação de idade, por exemplo, o ECA Digital pode ter, como consequência, uma coleta maior de dados de crianças e adolescentes, como utilização de biometria. Isso se opõe à lógica da LGPD, que estabelece, como princípios estruturantes, a minimização de dados, a necessidade e a proporcionalidade na coleta de dados pessoais.
Essa distância entre norma e realidade não se revela apenas para as empresas, mas também é observada relativamente à realidade social brasileira. Dados do IBGE mostram que cerca de 20 milhões de brasileiros não utilizam internet por falta de conhecimento para utilizar a tecnologia.
Esse dado é essencial para o debate, especialmente pois a proteção digital pressuposta pela nova norma não depende apenas da conduta das plataformas, mas também da capacidade concreta de famílias e responsáveis de exercer esta supervisão. Ferramentas de controle parental, ajustes de privacidade, filtros de conteúdo e mecanismos de segurança não se operam sozinhos, exigindo uma familiaridade, ainda que mínima, com tecnologia, que ainda está longe de ser uma realidade no país.
É de extrema relevância entender que as normas internacionais são acompanhadas por elevados critérios de capacidade institucional e maturidade digital da população. A mera transposição destes modelos para um contexto com profundas assimetrias sociais e tecnológicas, tende a resultar em uma norma insuficiente, a chamada “lei que não pegou”.
É preciso reconhecer que a internet não é apenas um espaço de entretenimento, tendo se tornado uma verdadeira infraestrutura para o exercício da cidadania. Educação, trabalho, serviços públicos, acesso à informação, serviços financeiros e outros passam, de alguma forma, pela conectividade. Proteção no ambiente digital, portanto, exige reconhecer que estar fora da internet significa estar à margem de oportunidades e direitos.
Assim, a discussão sobre o ECA Digital não deveria se limitar à imposição de deveres regulatórios às plataformas. Regular é necessário e, em muitos aspectos, inevitável. Mas regular, isoladamente, não é uma solução suficiente. A proteção no ambiente digital exige educação digital, inclusão e preparo social para lidar com os riscos de um espaço que se tornou central na vida contemporânea. Sem considerar esse ponto, corre-se o risco de construir uma resposta juridicamente sofisticada, mas socialmente incompatível.
Outro aspecto merece atenção: regulações tecnológicas dessa natureza não produzem apenas efeitos protetivos, mas também repercussões estruturais sobre o funcionamento do próprio mercado digital. Recentes notícias sobre a retirada de sistemas operacionais do mercado brasileiro, atribuída às exigências do ECA Digital, são sinais de alerta, revelando que intervenções regulatórias no ambiente tecnológico, principalmente as consideradas significativamente restritivas, tendem a repercutir na arquitetura dos serviços, nos custos de operação e, consequentemente, nos incentivos econômicos que orientam a permanência (ou a retirada) de determinados agentes de um mercado específico.
Diversas famílias possuem grande parte de sua renda decorrente da monetização da imagem em redes sociais, inclusive imagens de crianças e adolescentes. Se considerarmos a LGPD, a autorização dos responsáveis por tais menores seria suficiente para justificar este tratamento. Porém, sob a lógica de que essa autorização pode não ser suficiente quando confrontada com a proteção do ECA Digital, inicia-se uma discussão filosófica acerca de quem é o efetivo responsável por estas crianças e adolescentes: seus pais ou o Estado?
O desafio não está em escolher entre a oposição simplista da proteção vs. inovação. O verdadeiro desafio consiste em construir um modelo regulatório capaz de proteger direitos fundamentais sem perder de vista as limitações técnicas, as assimetrias do mercado e, sobretudo, a realidade social do país em que se pretende aplicá-lo.
O ECA Digital representa um passo importante e necessário. Mas sua efetividade dependerá menos da ambição de sua promessa normativa e mais da capacidade institucional de garantir a sua aplicação e reconhecer que, no campo digital, proteger também significa educar e incluir. Sem essa percepção, o ECA Digital corre o risco de se tornar mais um exemplo de sofisticação normativa desacompanhada de efetividade social, um fenômeno que o Brasil já conhece bem.