Introdução
A digitalização profunda da sociedade brasileira atingiu um estágio de maturação onde a tecnologia não pode mais ser lida apenas como ferramenta de conveniência, mas como uma infraestrutura crítica de poder. No centro do debate contemporâneo, a verificação de idade na internet surge como um estudo de caso emblemático sobre os limites da proteção de dados, a eficácia da LGPD e a necessidade urgente de um constitucionalismo digital que proteja o cidadão contra a "datificação" excessiva da vida privada.
A dimensão do problema no problema no Brasil
O Brasil apresenta uma das maiores bases digitais do mundo, com números que dimensionam o impacto potencial da verificação etária massiva. Segundo o relatório Digital 2025: Brazil do DataReportal, o país tinha 212 milhões de habitantes e 144 milhões de identidades de usuários em redes sociais em janeiro de 2025. As estimativas de audiência por plataforma, publicadas pela RD Station com base no Special Report Digital 2025, revelam: WhatsApp com 169 milhões de usuários, YouTube com 144 milhões, Instagram com 134,6 milhões, Facebook com 111,3 milhões, TikTok com 98,59 milhões, LinkedIn com 75 milhões e X (Twitter) com 22,13 milhões. Esses números demonstram que qualquer política de verificação etária que exija fornecimento de documentos ou biometria a essas plataformas afetará centenas de milhões de transações de dados sensíveis de brasileiros.
Metamorfose da verificação: De requisito a pedágio biométrico
O debate público sobre a proteção de menores muitas vezes se encerra na pergunta pragmática: "como impedir o acesso indevido?". Entretanto, essa abordagem ignora a arquitetura de dados que se forma para responder a essa demanda. Atualmente, a verificação etária deixou de ser uma simples confirmação declaratória para se tornar um modelo que exige a circulação massiva de documentos oficiais, selfies e biometria por plataformas privadas, em sua maioria estrangeiras.
A PlayStation já opera esse modelo no Reino Unido e Irlanda desde 2026, exigindo verificação etária para acesso a recursos de comunicação, broadcasting e certos recursos dentro de jogos, mediante número de celular, facial scan ou documento de identidade, processados pela empresa Yoti. A Roblox, cujo Brasil é o segundo maior mercado mundial, utiliza desde 2025 Facial Age Estimation e documentos oficiais para desbloquear chat e recursos sociais, com expansão prevista para cocriação de experiências em 2026.
Falhas sistêmicas e o risco demonstrado
A história recente demonstra que esse modelo não é apenas teoricamente arriscado, mas concretamente falho. Em 2025, a própria Discord informou que um fornecedor terceirizado de atendimento ao cliente foi comprometido, expondo fotos de documentos oficiais de aproximadamente 70 mil usuários utilizadas em apelações relacionadas à idade. A empresa Yoti, prestadora da PlayStation para verificação etária, foi multada em €950 mil pela AEPD - autoridade espanhola de proteção de dados em março de 2026 por problemas envolvendo tratamento de dados biométricos, consentimento inválido e retenção excessiva de dados.
O Facebook enfrentou em 2025 julgamento relacionado ao escândalo Cambridge Analytica, que resultou em multa de US$ 5 bilhões pela FTC em 2019 após acesso de informações de milhões de usuários. Em abril de 2026, corte italiana autorizou ação coletiva contra a Meta por incidente de scraping que afetou cerca de 533 milhões de usuários do Facebook mundialmente. O LinkedIn teve aproximadamente 400 milhões de registros e 125,7 milhões de e-mails únicos coletados por scraping de páginas públicas em 2021, segundo o Have I Been Pwned. O TikTok recebeu multa de €530 milhões em maio de 2025 por transferência ilegal de dados europeus para a China e falta de transparência.
Constitucionalismo digital e LGPD
Sob a ótica da LGPD, estamos diante do compartilhamento de dados pessoais sensíveis. Diferente de uma senha que pode ser resetada, a biometria é um dado existencial e insubstituível; uma vez vazado ou mal utilizado, o dano ao titular é permanente. Ao normalizar a coleta desses dados por entes privados para fins de "verificação", cria-se uma superfície de risco que desafia os princípios da minimização e da proporcionalidade.
O conceito de constitucionalismo digital propõe que as garantias fundamentais, como a intimidade e a autodeterminação informativa, devem moldar o design das tecnologias, e não o contrário. No contexto global de 2025 e 2026, a neutralidade das plataformas é uma ilusão técnica. Observamos uma reaproximação aberta entre grandes empresas de tecnologia e poderes estatais estrangeiros, exemplificada por doações milionárias de empresas como Google, Microsoft, Meta e Apple a fundos políticos, sugerindo que infraestruturas privadas podem se tornar permeáveis a pressões geopolíticas. Demais, relatórios indicam que dados de perfis sociais e até informações de pagamento (como no caso do Proton Mail) têm sido utilizados para monitoramento individual e triagem de indivíduos em fronteiras ou processos consulares.
Quando permitimos que a biometria do cidadão brasileiro seja o "pedágio" para acessar o ambiente digital, estamos entregando as chaves da identidade nacional a jurisdições estrangeiras.
A soberania digital frente às fraudes e pressões externas
A vulnerabilidade brasileira não é teórica. Em julho de 2025, a investigação do USTR sobre serviços eletrônicos de pagamento (Pix) demonstrou que a tecnologia e os dados nacionais são alvos diretos de política industrial e pressão econômica externa. Somam-se a isso as ameaças de sanções e o crescimento de indústrias de fraude transnacional, como os centros de golpes no Camboja, que utilizam dados vazados para simular instituições brasileiras com alta sofisticação.
Neste cenário, a acumulação de dados sensíveis em múltiplos pontos da cadeia privada não apenas facilita o controle externo, mas amplia exponencialmente o risco de fraudes sistêmicas.
O modelo gov.br: Provacy by design e eficiência estatal
A solução para este impasse reside na utilização da infraestrutura que o Estado já possui. A proposta de uma verificação etária via API do gov.br é a aplicação prática do princípio da minimização de dados. Em vez de enviar uma foto do RG ou uma biometria facial para uma plataforma estrangeira, o sistema estatal apenas responde ao terceiro interessado com o atributo necessário (ex: "é maior de 18 anos?"). Ainda, sendo uma API pública e gratuita, remove-se a barreira econômica para pequenas plataformas e evita-se a concentração de mercado em "verificadores terceiros" privados.
Essa medida não é apenas uma solução técnica, mas uma escolha política de proteção de soberania. Ela reconhece que o Estado, como guardião dos dados de identificação civil, deve prover meios seguros para que o cidadão exerça seus direitos sem sacrificar sua privacidade.
Conclusão
A verificação de idade não pode se tornar o cavalo de Troia para uma nova rodada de concentração de dados sensíveis fora do país. Proteger a infância e a juventude no ambiente digital é um dever constitucional que não deve, e não precisa, ser feito às custas da exposição da biometria nacional.
A adoção de modelos baseados em soberania digital e no constitucionalismo transformador é o único caminho para garantir que o Brasil não seja apenas um consumidor de tecnologias estrangeiras, mas um território onde a lei e a privacidade do cidadão permanecem soberanas.
__________
ABOUT ROBLOX. Age Estimation. [S. l.], . Disponível em: https://about.roblox.com/age-estimation. Acesso em: 1 jun. 2026.
BIOMETRIC UPDATE. Spain's AEPD fines Yoti $1.1M for biometric data handling violations. [S. l.], mar. 2026. Disponível em: https://www.biometricupdate.com/202603/spains-aepd-fines-yoti-1-1m-for-biometric-data-handling-violations. Acesso em: 1 jun. 2026.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidente da República, . Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 8 maio 2026.
BRASIL. Lei nº 8.069, de 13 de julho de 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências. Brasília, DF: Diário Oficial da União, 1990.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Diário Oficial da União, 2018.
BRASIL. Senado Federal. Ideia Legislativa nº 217432: Verificação de idade via gov.br (API pública e gratuita) para proteção de dados e soberania digital. Brasília, DF: Portal e-Cidadania, 2026. Disponível em: https://www12.senado.leg.br/ecidadania/visualizacaoideia?id=217432. Acesso em: 8 maio 2026.
CNBC. Roblox starts using new technology to block kids under 13 from some features. [S. l.], 17 jul. 2025. Disponível em: https://www.cnbc.com/2025/07/17/roblox-age-verification-friends-chat.html. Acesso em: 1 jun. 2026.
DATAREPORTAL. Digital 2025: Brazil. [S. l.], jan. 2025. Disponível em: https://datareportal.com/reports/digital-2025-brazil. Acesso em: 1 jun. 2026.
DISCORD. Update on Security Incident Involving Third-Party Customer Service. [S. l.], 2025. Disponível em: https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service. Acesso em: 1 jun. 2026.
FEDERAL COMMUNICATIONS COMMISSION (FCC). Covered List: updated list of communications equipment and services that pose an unacceptable risk to national security. Washington, DC: FCC, mar. 2026.
FINANCE YAHOO. Italy court allows class action against Meta over Facebook data scraping. [S. l.], 14 abr. 2026. Disponível em: https://finance.yahoo.com/sectors/technology/articles/italy-court-allows-class-action-155749056.html. Acesso em: 1 jun. 2026.
HUNT, Troy. LinkedIn Scrape. Have I Been Pwned, . Disponível em: https://haveibeenpwned.com/Breach/LinkedInScrape. Acesso em: 1 jun. 2026.
LINKEDIN. An Update on Report of Scraped Data. LinkedIn News, dez. 2021. Disponível em: https://news.linkedin.com/2021/december/an-update-on-report-of-scraped-data. Acesso em: 1 jun. 2026.
META PLATFORMS. Relatório de Transparência e Políticas de Conteúdo: encerramento de programas de diversidade e fact-checking de terceiros. Menlo Park, CA: Meta, jan. 2025.
MOBILE TIME. Roblox quer turbinar negócios no Brasil, seu 2º maior mercado. [S. l.], 4 out. 2024. Disponível em: https://www.mobiletime.com.br/noticias/04/10/2024/roblox-brasil/. Acesso em: 1 jun. 2026.
NASDAQ. EU Opens Formal Investigation into TikTok Over Possible Online Content Breaches. [S. l.], fev. 2024. Disponível em: https://www.nasdaq.com/articles/eu-opens-formal-investigation-into-tiktok-over-possible-online-content-breaches. Acesso em: 1 jun. 2026.
OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE (USTR). Investigation into Brazil's Trade Practices: electronic payment services and digital market regulation. Washington, DC: USTR, jul. 2025.
PLAYSTATION. Age verification FAQ (Ireland). [S. l.], . Disponível em: https://www.playstation.com/en-ie/support/account/age-verification-faq/. Acesso em: 1 jun. 2026.
PLAYSTATION. Age verification FAQ (United Kingdom). [S. l.], . Disponível em: https://www.playstation.com/en-gb/support/account/age-verification-faq/. Acesso em: 1 jun. 2026.
POLITICO. TikTok hit with €530M privacy fine over data transfers to China. [S. l.], maio 2025. Disponível em: https://www.politico.eu/article/tiktok-hit-with-e530m-privacy-fine-ireland-china-data/. Acesso em: 1 jun. 2026.
PPC LAND. Spain fines Yoti €950,000 over biometric data and consent failures. [S. l.], mar. 2026. Disponível em: https://ppc.land/spain-fines-yoti-eu950-000-over-biometric-data-and-consent-failures/. Acesso em: 1 jun. 2026.
RD STATION. Redes sociais mais usadas no Brasil. [S. l.], 2025. Disponível em: https://www.rdstation.com/blog/marketing/redes-sociais-mais-usadas-no-brasil/. Acesso em: 1 jun. 2026.
US NEWS. Italy court allows class action against Meta over Facebook data scraping. [S. l.], 14 abr. 2026. Disponível em: https://money.usnews.com/investing/news/articles/2026-04-14/italy-court-allows-class-action-against-meta-over-facebook-data-scraping. Acesso em: 1 jun. 2026.