Com a entrada em vigor da lei 15.211/25 (ECA Digital) e a vedação expressa à autodeclaração de idade, a exigência de mecanismos confiáveis de aferição etária ganha protagonismo. O que se observa em grande medida são plataformas que iniciaram a implementação de TRFs - tecnologias de reconhecimento facial como resposta às novas obrigações legais.
O movimento não é isolado nem exclusivamente brasileiro. Na Austrália, o banimento de redes sociais para menores de 16 anos impôs a adoção de “esforços razoáveis” para impedir que o público infantojuvenil acesse este tipo de serviço1, sendo a implementação de TRFs uma medida que vem sendo cogitada e implementada. No Reino Unido, sob o Online Safety Act, a autoridade reguladora passou a aplicar multas relevantes a empresas que falharam em implementar “age checks” eficazes2.
Ainda em 2025, o aplicativo de relacionamento Tinder3 tornou obrigatória a verificação facial por vídeo selfie para usuários brasileiros, com geração e armazenamento de um “mapa facial” criptografado para evitar fraudes futuras, como a criação de uma mesma identidade para criar várias contas.
Recentemente, outro aplicativo de relacionamento, o Grindr4, passou a verificar a idade de seus usuários, exigindo que estes façam um vídeo selfie (por meio de TRFs) com possibilidade de combinação com análise de documento oficial com foto. Também, plataformas de games como Roblox e a rede social Discord também anunciaram a implementação de mecanismos de aferição etária baseados em TRFs5.
A questão central, contudo, permanece: a adoção de TRFs é exigência normativa ou opção estratégica?
O que o ECA Digital realmente exige
O ECA Digital estabelece, em seu art. 9º, que fornecedores de produtos e serviços de tecnologia da informação devem adotar mecanismos confiáveis de verificação de idade para impedir o acesso de crianças e adolescentes a conteúdos impróprios ou proibidos, sendo vedada a autodeclaração. O texto também determina que os dados coletados para essa finalidade sejam utilizados exclusivamente para aferição etária, vedando seu tratamento para outros propósitos.
A lei não impõe tecnologia específica. Não há referência à utilização de TRFs ou de verificação documental como método obrigatório; o que se exige é resultado: impedir acesso indevido, mediante mecanismos confiáveis, proporcionais e compatíveis com a lei 13.709/18 (LGPD).
A obrigação de adoção de mecanismo de aferição etária, pois, é normativa e funcional; e a escolha do mecanismo, estratégica.
A sinalização regulatória: risco, proporcionalidade e minimização
A ANPD - Agência Nacional de Proteção de Dados, por meio do radar tecnológico 56, tem enfatizado que não há solução única para aferição etária. A abordagem pretendida é baseada em risco, de maneira que serviços que oferecem conteúdos proibidos a menores, como apostas de quota fixa e pornografia, podem demandar mecanismos mais robustos, enquanto serviços de risco moderado ou baixo exigiriam soluções proporcionais.
A ANPD também tem sido clara quanto ao que pretende evitar: soluções maximalistas, com coleta massiva de dados, armazenamento desnecessário e alto risco de vazamento.
Em paralelo, o relatório do Ministério da Justiça7 que consolidou as contribuições da consulta pública sobre mecanismos de aferição de idade revelou um ponto de consenso: não é viável adotar regra única e rígida aplicável a todos os modelos de negócio. A diversidade de modelos de negócio, riscos e públicos exige calibragem regulatória.
Nesse contexto, a adoção automática de TRFs como padrão para todos os serviços digitais parece destoar da própria lógica que vem sendo construída pelos reguladores.
Tecnologias de reconhecimento facial: eficiência operacional e complexidade jurídica
É compreensível que plataformas recorram a TRFs, pois se trata de tecnologia escalável, relativamente rápida e com apelo de robustez técnica. A princípio, seria possível substituir a autodeclaração por mecanismo automatizado que estima ou confirma a idade do usuário.
Contudo, a utilização de TRFs envolve o tratamento de dados pessoais sensíveis (i.e., biometria facial). Mesmo quando os vídeos de liveness são descartados e apenas templates criptografados ou tokens são armazenados, há processamento de características biométricas únicas. Logo, o nível de exposição incrementa o risco de vazamentos, acessos indevidos, uso secundário indevido ou reidentificação, que não devem ser ignorados.
Segundo o princípio da minimização, previsto na LGPD e reforçado no ECA Digital é necessário tratar dados biométricos para determinar a idade do usuário. Se a finalidade é exclusivamente aferição etária, qualquer coleta adicional deve ser tecnicamente justificada.
Adicionalmente, há risco de discriminação algorítmica quanto a questões étnicas e de gênero (ex., indivíduos transgênero). Ainda, a acurácia da aferição etária de uma TRF pode gerar impactos para determinados grupos de indivíduos (ex., a distinção entre 16 e 18 anos torna-se tecnicamente sensível). Consequentemente, erros podem resultar tanto em bloqueio indevido de adultos quanto em liberação indevida de menores, gerando risco jurídico duplo.
Há ainda a dimensão da exclusão digital, na medida em que nem todos os usuários dispõem de dispositivos com câmeras de boa qualidade, conexão estável ou ambiente adequado para captura de dados biométricos. Assim, soluções baseadas exclusivamente em selfie ou vídeo podem criar barreiras desproporcionais, especialmente para populações vulneráveis.
O ecossistema de alternativas tecnológicas
O debate público e regulatório, contudo, tem considerado diversos modelos de aferição etárias. Um exemplo alternativo ao TRF é a verificação documental tradicional (i.e., upload de documento com validação automatizada e descarte posterior), que oferece alto grau de precisão, mas incrementa o volume de dados pessoais tratados. Outro exemplo são os modelos de confirmação via instituição financeira ou de pagamento (via open finance) permitiria resposta binária sobre maioridade, embora excluam desbancarizados.
Há ainda a possibilidade de consultas às operadoras de telefonia móvel, com base em restrições etárias cadastradas na linha telefônica - solução rápida, porém dependente da qualidade dos registros. Vale lembrar que a inferência comportamental, adotada por algumas plataformas8,9, estima idade com base em padrões de navegação, reduzindo identificação direta, mas amplia monitoramento contínuo e tensionando a vedação ao perfilamento de crianças.
O próprio ECA Digital prevê o fornecimento de sinal de idade10 por sistemas operacionais ou lojas de aplicativos, mediante APIs seguras e com minimização de dados (vide art. 12). Este modelo pode reduzir multiplicidade de verificações e descentralizar a responsabilidade, embora dependa de interoperabilidade técnica e governança clara.
No modelo mais sofisticado, soluções baseadas em prova de conhecimento zero (ZKP) permitem que um usuário comprove ser maior de idade sem revelar identidade, data de nascimento ou biometria, por meio de token criptográfico emitido por entidade confiável. Trata-se de alternativa alinhada à minimização de dados, mas que exige infraestrutura robusta e definição sobre quem exercerá o papel de emissor confiável.
Nenhuma dessas alternativas é perfeita. Todas envolvem trade-offs entre precisão, custo, inclusão e privacidade. O reconhecimento facial é apenas uma dentre várias opções possíveis.
Abordagem baseada em risco: o critério decisivo
A leitura sistemática do ECA Digital, do radar tecnológico da ANPD e do relatório do MJ/SP conduz a uma conclusão consistente: a implementação de mecanismos de aferição etária deve ser calibrada segundo o risco do serviço, em todas suas vertentes, o que inclui, dentre outras, a privacidade.
Portanto, as plataformas cujo objeto principal é conteúdo explicitamente vedado a menores podem justificar mecanismos mais rigorosos. Já serviços com interação social ampla, mas não essencialmente proibidos, talvez possam adotar soluções menos invasivas combinadas com supervisão parental, classificação indicativa e controles graduais de acesso.
A escolha não deve ser orientada apenas por eficiência operacional ou pressão midiática. Deve ser precedida de avaliação de impacto à proteção de dados, análise de proporcionalidade e consideração sobre inclusão digital. A adoção indiscriminada de TRFs pode gerar custo regulatório futuro, sobretudo se a ANPD entender que houve coleta excessiva de dados sensíveis ou falhas em mitigação de risco.
Considerações finais
A aferição de idade está em vias de deixar de ser opcional no Brasil, e a autodeclaração está expressamente vedada pelo ECA Digital, sob pena de descumprimento e aplicação de sanções administrativas relevantes.
Entretanto, a implementação de TRFs como mecanismo de aferição etária não é imposição legal nem solução universal. Trata-se de ferramenta que pode ser adequada em determinados contextos, mas que envolve riscos relevantes à proteção de dados pessoais, bem como discriminação e exclusão de indivíduos.
O próprio desenho regulatório brasileiro aponta para abordagem plural, baseada em risco e orientada pela minimização de dados. Não há bala de prata.
Os agentes de mercado precisam realizar escolhas conscientes, documentadas e proporcionais ao seu modelo de negócio. A maturidade regulatória, neste novo cenário, não está em adotar a tecnologia mais visível ou mais severa, mas em considerar o cumprimento por meio de soluções que melhor equacionem a proteção infantojuvenil, direitos fundamentais e viabilidade operacional. Cumprir o ECA Digital é obrigatório. Escolher como cumprir é decisão estratégica - e deve ser tratada como tal.
_______
1 Disponível em https://www.bbc.com/news/articles/cwyp9d3ddqyo, acesso em 25 fev. 2026.
2 Disponível em https://www.bbc.com/news/articles/c0mglnzprdyo, acesso em 25 fev. 2026.
3 Disponível em https://www.cnnbrasil.com.br/tecnologia/reconhecimento-facial-no-tinder-se-torna-obrigatorio-no-brasil-entenda/, acesso em 25 fev. 2026.
4 Disponível em https://g1.globo.com/tecnologia/noticia/2026/02/20/grindr-comeca-a-exigir-verificacao-de-idade-para-usuarios-no-brasil.ghtml, acesso em 25 fev. 2026.
5 Disponível em https://g1.globo.com/tecnologia/noticia/2026/02/11/roblox-discord-youtube-e-mais-redes-adotam-verificacao-de-idade-com-selfie-apos-pressao-veja-como-funciona.ghtml, acesso em 25 fev. 2026.
6 Disponível em https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/radar-tecnologico-5-mecanismos-de-afericao-de-idade.pdf/@@download/file, acesso em 25 fev. 26.
7 Disponível em https://www.gov.br/mj/pt-br/assuntos/noticias/mjsp-divulga-relatorio-sobre-verificacao-de-idade-na-internet, acesso em 25 fev. 26
8 Disponível em https://g1.globo.com/tecnologia/noticia/2026/01/27/youtube-vai-usar-ia-para-identificar-menores-de-idade-na-plataforma-no-brasil-veja-como-funciona.ghtml, acesso em 25 fev. 2026
9 Disponível em https://exame.com/esferabrasil/tiktok-testa-verificacao-de-idade-na-europa-o-que-diz-a-lei-sobre-protecao-de-criancas-no-brasil/, acesso em 25 fev. 26.
10 “Sinal de idade: lojas de aplicativos (Google Play/Apple Store) e sistemas operacionais devem fornecer um "sinal de idade", via Interface de Programação de Aplicações (API, sigla em inglês), para que outros aplicativos saibam a faixa etária do usuário sem expor dados desnecessários e cumpram a lei.” Disponível em https://agenciabrasil.ebc.com.br/geral/noticia/2026-02/hoje-e-o-ultimo-dia-para-empresas-se-adequarem-ao-eca-digital#:~:text=Sinal%2520de%2520idade:%2520lojas%2520de%2520aplicativos%2520(Google,expor%2520dados%2520desnecess%C3%A1rios%2520e%2520cumpram%2520a%2520lei;, acesso em 25 fev. 2026.