Brasília, 24/6/2026 – As tecnologias de aferição e verificação de idade previstas no ECA Digital (Lei nº 15.211/2025) e no Decreto nº 12.880/2026 podem contribuir para a proteção de crianças e adolescentes na internet sem comprometer a privacidade dos usuários. O tema foi debatido pelo Ministério da Justiça e Segurança Pública (MJSP) durante painel realizado no 2º Workshop de Credenciais Verificáveis, promovido pelo Centro de Estudos sobre Tecnologias Web (Ceweb.br), em parceria com o NIC.br e o CGI.br, na quinta-feira (18), em Brasília (DF).

Os participantes discutiram como tecnologias de aferição e verificação etária podem contribuir para o cumprimento das diretrizes estabelecidas pelo ECA Digital, preservando a privacidade dos usuários e evitando a coleta excessiva de dados pessoais.

O secretário nacional de Direitos Digitais do MJSP, Victor Oliveira Fernandes, participou do encontro ao lado da diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer; da pesquisadora da FGV-SP, Enya Costa; e do diretor da Data Privacy Brasil, Rafael Zanatta.

Fernandes explicou que o ECA Digital adota um modelo regulatório orientado para a prevenção de riscos, a proteção do melhor interesse e a proteção integral de crianças e adolescentes no ambiente digital. A recomendação da adoção de credenciais verificáveis ocorre por essas soluções compatibilizarem a necessidade de proteger crianças e adolescentes com segurança e respeito à privacidade, ainda que, para isso, seja necessária a coleta de dados pessoais.

No contexto do ECA Digital, a verificação de idade — procedimento de alto grau de confiabilidade baseado na conferência da veracidade do atributo etário para comprovar a idade declarada ou a faixa etária do usuário — vai além do controle de acesso a conteúdos proibidos, segundo Fernandes.

“A tendência é que mecanismos confiáveis de verificação de idade deixem de ser apenas requisito obrigatório e passem a funcionar também como instrumento de adequação da experiência do usuário. Os produtos e serviços, desde sua concepção, devem ser projetados contemplando a segurança dos usuários (segurança por design), o que contribui para a construção de um ecossistema seguro e condizente com a autonomia progressiva e a proteção integral do público infantojuvenil”, afirmou.

Outras medidas protetivas, como mecanismos de supervisão parental, vinculação de contas ao responsável legal em redes sociais e vedação ao perfilamento para fins de direcionamento de publicidade comercial, também contribuem para prevenir o uso problemático, excessivo ou compulsivo dos serviços digitais. A aferição de idade, na prática, viabiliza, integra e interage com essas proteções.

Responsabilidade solidária

Na dupla camada de proteção adotada pelo Brasil, os sistemas operacionais e as lojas de aplicativos realizam a aferição inicial de idade e compartilham um sinal etário com os demais fornecedores da cadeia digital. Esses fornecedores, por sua vez, devem realizar suas próprias verificações sempre que necessário.

“O decreto deixou claro que a responsabilidade é solidária entre todos os atores da cadeia digital. Portanto, nenhum agente pode se eximir da obrigação de realizar a aferição ou a verificação de idade”, disse Fernandes.

Segundo o secretário, a entrada em vigor do ECA Digital já provocou a revisão da classificação indicativa de aplicativos, redes sociais e jogos eletrônicos que comercializam produtos proibidos para menores de 18 anos, como bebidas alcoólicas e itens com mecanismo de aposta, repercutindo de forma significativa na indústria de games.

A aferição de idade viabiliza, integra e interage com outras medidas protetivas como a supervisão parental. Foto: Ailton de Freitas/ MJSP

Victor Fernandes apontou ainda a necessidade de o País avançar para um modelo de corregulação, no qual a ANPD possa atuar como organismo acreditador de soluções de verificação de idade, com a eventual existência de entidades certificadoras.

Proteção e privacidade de dados

Durante o encontro, Miriam Wimmer apresentou os parâmetros que orientam a atuação regulatória da agência na implementação do ECA Digital. São requisitos mínimos para a aferição de idade: proporcionalidade; acurácia; robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; além de interoperabilidade.

“É necessário equilibrar a certeza sobre a faixa etária dos usuários e a proteção da privacidade. Existe uma tensão entre o grau de certeza necessário e o risco de se criar um sistema de coleta excessiva de dados, de rastreamento e de vigilância em massa, o que seria incompatível com o nosso marco jurídico-constitucional”, declarou.

Segundo dados de 2025 da TIC Kids, o Brasil tinha cerca de 24 milhões de crianças e adolescentes, entre 9 e 17 anos, usuários de internet.

Riscos, desafios e próximos passos

Para a pesquisadora da FGV, Enya Costa, ainda há desafios na implementação dos mecanismos de aferição de idade relacionados à inclusão, à não discriminação e à vulnerabilidade dessas ferramentas. De acordo com estudo da organização Internet Matters, realizado no Reino Unido, 32% das crianças já burlaram mecanismos de verificação de idade, e 17% dos responsáveis admitiram ter contribuído para isso.

“É preciso atentar também para riscos como exclusão digital, limitações das bases de dados para treinamento de sistemas de biometria infantil e o compartilhamento de dispositivos entre membros de uma mesma família”, alertou.

O diretor da Data Privacy Brasil levantou questões sobre a implementação dos sistemas de verificação de idade. Entre os desafios apontados estão a garantia da proporcionalidade nos períodos de retenção dos dados utilizados na aferição etária, especialmente na ausência de acesso ao código-fonte dos provedores, o incentivo à adoção de protocolos abertos e a prevenção da retenção excessiva de informações sob o argumento da chamada “precaução regulatória”.

Zanatta também defendeu a separação funcional entre as arquiteturas de verificação de idade e os mecanismos de conhecimento do cliente (KYC), além da fiscalização dos riscos de perfilamento de usuários durante a emissão de sinais etários. Outro ponto de atenção é a necessidade de evitar a retenção ilícita de dados biométricos, prática que já resultou em sanções de autoridades de proteção de dados em diferentes países.

“Essas questões devem orientar os próximos passos da regulamentação brasileira sobre verificação de idade, em um processo que ainda levará anos até alcançar maturidade plena”, concluiu.

O 2º Workshop de Credenciais Verificáveis, realizado na Empresa de Tecnologia e Informações da Previdência Social (Dataprev), reuniu representantes do Governo, da academia e da sociedade civil para discutir desafios e oportunidades relacionados ao uso de credenciais verificáveis no ambiente digital.

Fonte: Ministério da Justiça e Segurança Pública