Aferição de idade baseada em risco no ECA Digital: Caminhos de compliance entre proteção integral e proteção de dados

A recente promulgação da lei 15.211/25, o chamado ECA Digital, estabelece deveres mais rigorosos para a proteção de crianças e adolescentes no ambiente digital. Ao exigir mecanismos eficazes de verificação de idade, vedando expressamente a autodeclaração, o legislador brasileiro desloca o debate para um ponto mais sofisticado: não basta reconhecer o risco, é preciso estruturar formas concretas de mitigá-lo, em consonância com o princípio da proteção integral já consagrado no art. 227 da CF/88 e no art. 4º do Estatuto da Criança e do Adolescente.

Esse movimento, contudo, não ocorre sem tensões. A implementação de sistemas robustos de aferição de idade inevitavelmente dialoga com os limites impostos pela Lei Geral de Proteção de Dados Pessoais, especialmente no que se refere aos princípios da finalidade, adequação e necessidade previstos no art. 6º, incisos I, II e III, bem como às regras específicas sobre tratamento de dados de crianças e adolescentes estabelecidas no art. 14. A questão central, portanto, deixa de ser apenas regulatória e passa a ser também estrutural: como verificar a idade sem ampliar desproporcionalmente a coleta e o tratamento de dados pessoais.

Durante anos, a lógica predominante na internet foi a da autodeclaração, baseada em mecanismos frágeis e facilmente contornáveis. O ECA Digital rompe com esse modelo ao exigir confiabilidade, proporcionalidade e auditabilidade. Trata-se de um avanço normativo relevante, sobretudo diante do aumento da exposição de menores a conteúdos sensíveis e a dinâmicas digitais potencialmente prejudiciais ao seu desenvolvimento.

O desafio emerge na etapa seguinte. Quanto maior o rigor na verificação, maior tende a ser o grau de intrusão nos dados dos usuários. Soluções baseadas em envio de documentos, biometria facial ou cruzamento de bases podem oferecer maior precisão, mas também elevam significativamente os riscos associados à privacidade, à segurança da informação e à discriminação algorítmica. Nesse contexto, há um risco concreto de que a proteção se converta em vigilância, com a formação de estruturas de coleta massiva de dados sob justificativa legítima.

O próprio ECA Digital parece antecipar esse problema ao vedar práticas de monitoramento generalizado e ao limitar o uso dos dados à finalidade específica de verificação de idade. Ainda assim, a norma não elimina o dilema. A sua concretização dependerá das escolhas feitas por empresas e da atuação interpretativa das autoridades reguladoras.

É justamente nesse ponto que ganha relevância a abordagem baseada em risco. Segundo o Relatório “But how do they know it is a child? Age Assurance in the Digital World”¹, da 5Rights Foundation, a aferição de idade deve ser proporcional à natureza e ao nível de risco apresentado por um produto ou serviço em relação à idade da criança. Em termos práticos, quanto menos intrusivo e arriscado for o serviço, menor deve ser a barreira de garantia exigida para identificar se o usuário é criança ou adolescente.

Essa lógica exige que as empresas adotem uma postura ativa de avaliação de risco, considerando tanto a probabilidade de crianças acessarem a plataforma quanto a gravidade dos danos potenciais. A escolha do método de aferição de idade, nesse contexto, deixa de ser uma decisão puramente técnica e passa a ser um elemento central de compliance regulatório: deve-se selecionar a solução que ofereça o grau de confiança adequado ao perfil de risco identificado, evitando tanto a ineficácia quanto a coleta excessiva de dados.

A Agência Nacional de Proteção de Dados, reforça essa lógica ao indicar na suas Orientações Preliminares sobre Mecanismos Confiáveis de aferição de idade que existe um “dever de buscar equilíbrio entre, de um lado, a acurácia, a robustez e a confiabilidade exigidas em um determinado contexto e, de outro, a probabilidade e a gravidade dos efeitos adversos que a própria solução de aferição de idade pode gerar sobre direitos dos usuários, em especial sobre a privacidade e a proteção de dados pessoais.”²

Em outras palavras a escolha do método de aferição de idade seja baseada em um equilíbrio entre sua eficácia e os riscos que ele próprio pode gerar aos direitos dos usuários, especialmente à privacidade. Para isso, a definição da solução deve ser precedida de uma dupla análise de risco: (i) os riscos do serviço ou produto, como impactos à segurança, saúde e exposição de crianças e adolescentes; e (ii) os riscos do próprio mecanismo de aferição, incluindo coleta de dados sensíveis, discriminação, barreiras de acesso e riscos de segurança³.

Para estruturar essa análise, o relatório da 5Rights Foundation propõe um enquadramento bastante útil, conhecido como o framework dos “4 Cs”⁴, que categoriza os riscos digitais em quatro dimensões principais: conteúdo, contato, conduta e contrato. O risco de conteúdo envolve a exposição a materiais inadequados à faixa etária, como pornografia, violência extrema, discurso de ódio ou conteúdos que incentivem comportamentos autolesivos. Já o risco de contato decorre da interação com terceiros, incluindo situações de aliciamento, exploração sexual, assédio ou compartilhamento indevido de localização.

A dimensão da conduta diz respeito a comportamentos nocivos dentro da própria dinâmica da plataforma, como cyberbullying, sexting ou exposição não consentida de imagens íntimas. Por fim, o risco contratual envolve relações comerciais inadequadas, como publicidade direcionada a crianças, custos ocultos, práticas semelhantes a jogos de azar e o uso indevido de dados pessoais.

Esse enquadramento tem implicações diretas para o desenho de sistemas de aferição de idade. Plataformas com baixo risco em todas essas dimensões podem adotar mecanismos menos intrusivos, baseados em autodeclaração qualificada, análise de consistência ou controles leves ao longo da jornada do usuário. Nesses casos, a exigência de verificação robusta poderia ser não apenas desproporcional, mas também incompatível com os princípios da LGPD.

Por outro lado, à medida que aumentam os riscos - especialmente nas dimensões de contato e conduta - cresce também a necessidade de mecanismos mais confiáveis. É nesse ponto que se destaca a ideia de uma arquitetura progressiva de aferição de idade. Uma mesma plataforma pode adotar medidas distintas ao longo da jornada do usuário, ajustando o nível de verificação conforme o contexto. 

Esse modelo “step by step” apresenta uma vantagem importante: ele distribui a intrusão de forma proporcional, evitando submeter todos os usuários ao mesmo nível de coleta de dados. Em vez disso, concentra mecanismos mais invasivos apenas nos pontos em que há maior risco ou incerteza, o que está em linha com os princípios de necessidade e adequação previstos na LGPD.

Nesse contexto, a ANPD reforça que a implementação de mecanismos de aferição de idade não pode, em nenhuma hipótese, resultar em vigilância massiva ou em violações a direitos fundamentais, como privacidade e liberdade de expressão. Ao contrário, tais soluções devem incorporar, desde a concepção, garantias mínimas de proteção de dados - como minimização, segurança, limitação de finalidade, vedação à rastreabilidade e ao compartilhamento indiscriminado - de modo que a proporcionalidade na coleta de dados não seja apenas uma escolha técnica, mas um requisito estruturante do próprio modelo de aferição de idade⁵.

Para as empresas, o desafio passa a ser o desenho de sistemas dinâmicos, capazes de integrar diferentes métodos de aferição em uma lógica coerente de gestão de risco. Não se trata mais de escolher uma única solução, mas de construir uma arquitetura adaptativa, que responda às diversas camadas de risco identificadas na plataforma. O equilíbrio entre esses dois polos dependerá, em última análise, da capacidade de alinhar risco, tecnologia e direitos fundamentais em uma mesma arquitetura de compliance.

____________________

1 5RIGHTS FOUNDATION. But how do they know it is a child? Age assurance in the digital world. London: 5Rights Foundation. United Kingdom, 2021, p.19. Disponível em: https://5rightsfoundation.com/wp-content/uploads/2024/09/But_How_Do_They_Know_It_is_a_Child-1.pdf

2 ANPD. Mecanismos confiáveis de aferição de idade orientações preliminares. Brasília, 2026, p.7. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/eca-digital/mecanismos-confiaveis-de-afericao-de-idade-orientacoes-preliminares.pdf/view

3 Idem, p.8.

4 5RIGHTS FOUNDATION. But how do they know it is a child? Age assurance in the digital world. London: 5Rights Foundation. United Kingdom, 2021, p.20-21. Disponível em: https://5rightsfoundation.com/wp-content/uploads/2024/09/But_How_Do_They_Know_It_is_a_Child-1.pdf

5 ANPD. Mecanismos confiáveis de aferição de idade orientações preliminares. Brasília, 2026, p.14-15. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/eca-digital/mecanismos-confiaveis-de-afericao-de-idade-orientacoes-preliminares.pdf/view