PL 2628/20: Um passo para a proteção digital no Brasil e os desafios da verificação de idade

Assim como a Lei de Segurança Online no Reino Unido e o Digital Services Act (DSA) na Europa, o PL 2.628/20 busca trazer para o Brasil uma regulamentação robusta para promover a segurança digital. O foco do PL 2.628 é proteger os direitos de usuários no ambiente online, com ênfase especial na proteção de crianças e adolescentes contra conteúdos inapropriados e riscos digitais. Para garantir essa proteção, o projeto de lei aborda, entre outros temas, a necessidade de sistemas de verificação de idade eficazes nas plataformas digitais.

Mas como garantir que crianças não tenham acesso a conteúdo prejudicial, sem comprometer a privacidade dos usuários ou criar barreiras excessivas para o acesso online? O debate internacional oferece lições valiosas para o Brasil.

No Reino Unido, a Lei de Segurança Online estabelece critérios rigorosos para a verificação de idade em plataformas que oferecem conteúdos sensíveis, como pornografia. Sob a supervisão da Ofcom, os serviços digitais são obrigados a implementar métodos eficazes de verificação de idade, que vão desde correspondência de identificação com foto até estimativas de idade facial. Entre os métodos aprovados estão:

• Identificação com foto: o usuário envia uma foto que é comparada com um documento oficial.
• Verificação de cartões de crédito: apenas maiores de 18 anos podem obter cartões de crédito no Reino Unido, o que garante um filtro automático.
• Estimativa de idade facial: análises biométricas são utilizadas para estimar a idade do usuário.

A Ofcom deixa claro que métodos fracos, como autodeclaração de idade, são insuficientes e para além da proteção das crianças, a regulamentação deve também buscar respeitar a proteção de dados pessoais durante o processo de verificação.

O Digital Services Act (DSA) na Europa segue uma linha semelhante ao impor responsabilidades claras às plataformas digitais, incluindo a necessidade de mecanismos para restringir o acesso de crianças a conteúdos inapropriados, priorizando a transparência, a minimização de coleta de dados e a proteção dos direitos digitais dos usuários, exigindo auditorias regulares das práticas de verificação de idade das plataformas.

A França tem uma abordagem detalhada, com a CNIL estabelecendo diretrizes para sistemas de verificação de idade que conciliem proteção e privacidade. A comissão defende soluções que evitem o uso direto de documentos de identificação pelas plataformas e sugere o uso de terceiros confiáveis para validar a idade dos usuários, sendo a proteção de dados e a minimização da exposição de informações pessoais recomendações inegociáveis.

Já a 5Rights Foundation enfatiza a importância de proteger os direitos das crianças no ambiente digital, recomendando soluções de verificação de idade que sejam escaláveis, seguras e que respeitem a privacidade. Métodos como controle parental são úteis, mas não suficientes como solução única. A fundação defende a regulamentação para garantir que as plataformas adotem práticas eficazes sem comprometer a privacidade das crianças.

No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) analisou recentemente as práticas de verificação de idade do TikTok em relação ao tratamento de dados pessoais de crianças e adolescentes, destacando que a simples inserção de data de nascimento para acessar a plataforma não é suficiente para proteger os menores. O TikTok foi questionado sobre a coleta e uso de dados e precisou demonstrar mecanismos mais robustos para assegurar que menores de 13 anos não utilizem seus serviços, experiência que reforça a necessidade de mecanismos eficazes e transparentes de aferição de idade.

O PL 2628/20, ao buscar regulamentar a segurança digital no país, pode se beneficiar de lições internacionais para implementar sistemas de verificação de idade que protejam crianças sem comprometer a privacidade dos usuários. Alguns pontos-chave incluem:

• Priorizar soluções robustas: evitar métodos fracos, como autodeclaração de idade, em favor de verificações mais confiáveis, como estimativa de idade facial ou uso de terceiros confiáveis.
• Proteção da privacidade: adotar soluções que respeitem a privacidade, minimizando a coleta de dados pessoais e garantindo transparência no uso das informações.
• Educação e conscientização: é fundamental educar os usuários, especialmente famílias e crianças, sobre os riscos digitais e a importância de mecanismos de proteção.
• Colaboração multissetorial: assim como em outras jurisdições, a colaboração entre governo, setor privado e sociedade civil é muito importante para garantir a eficácia das medidas.

O desafio é grande, mas com inspiração nas práticas internacionais e um olhar atento à realidade brasileira, o PL 2628/20 tem o potencial de transformar o ambiente digital em um espaço mais seguro para nossas crianças e adolescentes, sem comprometer os direitos e liberdades fundamentais.