Plataformas digitais, poder algorítmico e soberania no direito brasileiro

1. Panorama das questões jurídicas envolvendo plataformas

A ascensão das grandes plataformas digitais, tais como Google, Meta, Amazon, Apple e Microsoft, denominadas coletivamente de Big Techs, produziu uma transformação estrutural nas relações jurídicas, econômicas e políticas contemporâneas. 

Não se trata apenas de um fenômeno tecnológico: Cuida-se de uma reconfiguração do exercício do poder em escala global, com implicações diretas sobre a soberania dos Estados nacionais, os direitos fundamentais dos cidadãos e a arquitetura dos mercados.

No Brasil, esse desafio encontra um ordenamento jurídico ainda em processo de consolidação. 

O Marco Civil da Internet (lei 12.965/14) estabeleceu os princípios basilares da regulação da rede, mas foi concebido em um ambiente tecnológico anterior à consolidação do modelo de plataformas como infraestrutura social.

Por sua vez, a lei Geral de Proteção de Dados (lei 13.709/18) avançou na proteção da privacidade e na limitação do uso de dados pessoais, mas enfrenta desafios sérios de aplicabilidade.

Nenhum dos dois diplomas, porém, foi desenhado para responder à questão central que emerge da sociedade de plataformas: Quem governa quem?

Aqui, é importante dizer que a pergunta não é retórica: Plataformas digitais modernas exercem o que a doutrina tem chamado de governamentalidade algorítmica, conceito desenvolvido a partir de Foucault e adaptado ao ambiente digital por Antoinette Rouvroy e Thomas Berns, moldando comportamentos, decisões e preferências por meio de sistemas opacos de recomendação e filtragem. 

Essa forma de poder não se traduz em normas jurídicas formais, mas produz, sem dúvidas, efeitos normativos concretos sobre a vida das pessoas, frequentemente sem possibilidade de contestação efetiva.

Neste sentido, a ideia deste texto é analisar os fundamentos jurídicos disponíveis no ordenamento brasileiro para o enfrentamento desse poder privado digitalizado, com atenção especial a quatro eixos: (i) a arquitetura regulatória do Marco Civil da Internet e o resultado do julgamento histórico do STF sobre o artigo 19; (ii) o papel da LGPD e da ANPD na contenção do poder informacional das plataformas; (iii) os desafios antitruste impostos pela lógica dos efeitos de rede; e (iv) a soberania digital como problema jurídico-constitucional. 

2. A sociedade de plataformas e o direito digital brasileiro

2.1 Plataformização como fenômeno jurídico

O conceito de plataformização, caracterizado como a transformação de setores da economia e da vida social pela mediação de conectores digitais, não é apenas uma descrição sociológica: Trata-se de um problema jurídico de primeira ordem. 

Plataformas como Uber, iFood, Amazon Marketplace e Meta não são meros intermediários neutros: São atores que estabelecem regras contratuais, definem padrões de comportamento, aplicam sanções (suspensão de contas, desmonetização, banimento) e exercem, em muitos casos, poder econômico dominante sobre mercados inteiros.

Neste sentido, a doutrina econômica identifica que plataformas operam em mercados de múltiplos lados (multi-sided markets), equilibrando grupos interdependentes cujos interesses precisam ser coordenados. 

Essa estrutura desincentiva a análise concorrencial tradicional, baseada em preço, porque muitos serviços são oferecidos gratuitamente a um lado do mercado, enquanto o outro, geralmente anunciantes ou desenvolvedores, financia o modelo. 

Assim, a gratuidade, por si só, não elimina o abuso de posição dominante; apenas o torna menos visível para o ferramental regulatório convencional.

No direito brasileiro, essa assimetria ainda não encontrou resposta regulatória satisfatória. O CADE - Conselho Administrativo de Defesa Econômica tem competência para investigar condutas anticompetitivas nos termos da lei 12.529/11. 

O controle prévio de concentrações, disciplinado pelo art. 88 do mesmo diploma e com limiares de notificação obrigatória fixados em R$ 750 milhões e R$ 75 milhões pela Portaria Interministerial 994/12, foi concebido para mercados tradicionais, fazendo com que, a título exemplificativo, a análise de concentrações que envolvem aquisições de startups com baixo faturamento (killer acquisitions) frequentemente escapa ao controle prévio por não atingir esses patamares, ainda que a empresa-alvo detenha relevância estratégica de mercado considerável. 

Assim, o próprio § 7º do art. 88 prevê uma válvula de escape: O CADE pode, no prazo de um ano da consumação do ato, requerer sua submissão mesmo fora dos limiares. 

O mecanismo, porém, é insuficiente para acompanhar a velocidade das aquisições no setor digital.

2.2 Efeitos de rede e dominância estrutural

Os efeitos de rede, cujo conceito é a propriedade segundo a qual o valor de uma plataforma aumenta à medida que cresce o número de seus usuários, produzem dinâmicas de mercado que tendem naturalmente ao monopólio. 

Quanto mais usuários ingressam em uma rede, maior o incentivo para que novos usuários também adiram, criando um feedback loop que favorece o incumbente e eleva barreiras de entrada a patamares quase intransponíveis para competidores. Essa lógica explica por que, em praticamente todos os mercados digitais relevantes, uma única plataforma concentra parcela dominante do tráfego global.

Neste sentido, é importante dizer que esse fenômeno tem consequências jurídicas diretas: A posição dominante resultante dos efeitos de rede não decorre necessariamente de práticas anticoncorrenciais, mas de uma vantagem estrutural inerente ao modelo. 

O direito concorrencial brasileiro ainda debate como tratar situações em que a dominância é, em certa medida, tecnologicamente determinada. 

Quanto à regulação específica para plataformas digitais, há proposta nos moldes do Digital Markets Act europeu (Regulamento UE 2022/1925), que entrou em vigor em 1.º de novembro de 2022, com regras aplicáveis desde 2 de maio de 2023, que impõe obrigações ex ante às plataformas que atuam como gatekeepers, a qual vem sendo discutida no âmbito da Secretaria de Reformas Econômicas do Ministério da Fazenda. 

Não há, até a data de fechamento deste artigo, projeto de lei com tramitação consolidada no Congresso Nacional sobre o tema.

3. Marco civil da internet: Avanços e pontos de inflexão

3.1 O julgamento do STF e a superação do art. 19

O art. 19 do Marco Civil da Internet foi, desde sua promulgação em 2014, um dos dispositivos mais controversos da regulação digital brasileira. 

Ao estabelecer que os provedores de aplicação somente poderiam ser responsabilizados civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tornassem o conteúdo indisponível, o legislador adotou um modelo de responsabilidade condicionada que privilegiava a liberdade de expressão e buscava impedir a censura privada preventiva. 

A lógica era clara: Evitar que plataformas, por receio de responsabilização, removessem conteúdos legítimos, comprometendo o debate público. O modelo guardava pontos de contato com a Section 230 do Communications Decency Act norte-americano (47 U.S.C. § 230).

Esse modelo, contudo, foi concebido para plataformas que hospedavam conteúdo passivamente. A realidade que se consolidou ao longo da década seguinte era radicalmente diferente: As plataformas não apenas hospedam conteúdo, elas, em verdade, o amplificam ativamente por meio de algoritmos de recomendação treinados para maximizar engajamento. 

A disseminação de desinformação e discurso de ódio não ocorre apesar das plataformas, mas muitas vezes em razão das escolhas algorítmicas que priorizam engajamento sobre acurácia. Nesse cenário, o modelo do art. 19 protegia a inação diante de danos que as próprias plataformas potencializavam ativamente.

Em 26 de junho de 2025, o STF concluiu o julgamento dos Recursos Extraordinários 1.037.396 (Tema 987 da repercussão geral, rel. Min. Dias Toffoli) e 1.057.258 (Tema 533, rel. Min. Luiz Fux), declarando, por maioria de oito votos a três, a inconstitucionalidade parcial e progressiva do artigo 19 do MCI.

O núcleo da tese firmada pode ser assim sintetizado: (i) para crimes e atos ilícitos em geral, bem como para contas denunciadas como inautênticas, os provedores passam a ser responsabilizados na forma do artigo 21 do MCI, mediante notificação extrajudicial, sem necessidade de ordem judicial prévia; (ii) para crimes contra a honra, permanece a exigência de ordem judicial, admitindo-se a remoção também por notificação extrajudicial; (iii) em caso de replicação de conteúdo ofensivo já reconhecido por decisão judicial, todos os provedores de redes sociais devem remover publicações idênticas independentemente de nova ordem, a partir de notificação; (iv) conteúdos impulsionados ou pagos, e aqueles distribuídos por redes artificiais de bots ou chatbots, geram presunção de responsabilidade, independentemente de qualquer notificação; (v) para um rol taxativo de crimes graves, tais como atos antidemocráticos tipificados no CP, terrorismo, indução ao suicídio, discurso de ódio, pornografia infantil e tráfico de pessoas, a omissão da plataforma configura falha sistêmica apta a gerar responsabilidade imediata; (vi) a responsabilidade não é objetiva: exige demonstração de falha de conduta ou omissão sistêmica; (vii) os efeitos foram modulados prospectivamente, aplicando-se a partir de 26 de junho de 2025, ressalvadas decisões transitadas em julgado; (viii) provedores de e-mail, serviços de mensageria pessoal e reuniões privadas por vídeo ou voz permanecem protegidos pela regra original do art. 19; (ix) marketplaces respondem conforme o CDC.

Ademais, deveres adicionais foram impostos a todos os provedores: Autorregulação obrigatória com sistemas de notificação, devido processo digital e relatórios anuais de transparência; canais acessíveis de atendimento a usuários e não usuários; e obrigação de constituir e manter sede e representante no Brasil com plenos poderes para responder judicial e administrativamente. 

Ainda, o STF fez apelo ao Congresso Nacional para que elabore legislação que preencha as lacunas identificadas.

A decisão é historicamente relevante, mas não encerra o debate; ao contrário: ao declarar uma "inconstitucionalidade progressiva", reconhecendo que o art. 19 não nasceu inconstitucional, mas tornou-se inadequado com o tempo , o STF sinalizou que o problema estrutural é normativo, não apenas interpretativo e que a solução definitiva cabe ao Poder Legislativo.

3.2 Neutralidade de rede

O princípio da neutralidade de rede, o qual se encontra inscrito no art. 9.º do MCI e regulamentado pelo Decreto 8.771/16, veda a discriminação de pacotes de dados pelos provedores de conexão com base em origem, destino, serviço, terminal ou aplicação. 

Trata-se de garantia fundamental para a inovação e para a paridade de acesso, pois impede que operadoras de telecomunicações privilegiem serviços próprios ou de parceiros em detrimento de concorrentes.

Na prática, a aplicação do princípio enfrenta tensões crescentes com o avanço do 5G e da computação em borda (edge computing), arquiteturas que permitem a diferenciação técnica de pacotes com granularidade até então inviável. 

Por sua vez, o modelo de zero-rating (oferta de acesso gratuito a determinados aplicativos sem consumo da franquia de dados) segue como tema de controvérsia regulatória perante a ANATEL, sem que o debate tenha sido definitivamente resolvido na esfera normativa. 

4. LGPD, ANPD e o poder informacional das plataformas

4.1 A LGPD como instrumento de limitação do infopoder

A Lei Geral de Proteção de Dados (lei 13.709/18) representa o principal instrumento jurídico brasileiro para a contenção do poder informacional das plataformas digitais. Ao estabelecer um regime de bases legais para o tratamento de dados pessoais, cujo rol consta no artigo 7º, com destaque para o consentimento (inciso I), o legítimo interesse (inciso IX) e o cumprimento de obrigação legal (inciso II), a LGPD impôs às plataformas obrigações de transparência, finalidade e minimização que limitam, ao menos normativamente, a extração irrestrita de dados.

O conceito de dados pessoais sensíveis (art.o 5º, inciso II), sujeitos a regime mais restritivo nos termos do art. 11, é particularmente relevante para o ambiente das plataformas, que coletam sistematicamente dados sobre saúde, orientação sexual e convicções políticas por meio de inferências comportamentais. 

Em outra ótica, permanece sem resposta normativa explícita da ANPD a questão de se dados inferidos - aqueles deduzidos algoritmicamente a partir de comportamentos, sem fornecimento direto pelo titular - enquadram-se na proteção reforçada da LGPD como dados sensíveis. 

Tal lacuna é, por óbvio, relevante e precisa ser preenchida com urgência pela autoridade.

No mais, a distinção entre controlador e operador (art. 5º, incisos VI e VII) é outro ponto de tensão quando aplicada a modelos de negócio complexos. Em estruturas como a da Meta Platforms, que opera simultaneamente como controlador de dados de seus usuários e como operador de dados de anunciantes, a qualificação jurídica não é trivial e tem implicações diretas sobre a responsabilização civil prevista nos art. 42 a 45 da lei.

4.2 O papel da ANPD, enforcement e transferência internacional de dados

A Autoridade Nacional de Proteção de Dados, transformada em autarquia especial pela lei 13.853/19, é a responsável pela fiscalização e aplicação da LGPD.

A ANPD detém competência para aplicar as sanções administrativas previstas no art. 52, que incluem advertência, multa simples de até 2% do faturamento da pessoa jurídica de direito privado no Brasil (limitada a R$ 50 milhões por infração), bloqueio e eliminação de dados pessoais.

Nesta linha, é impossível não reconhecer que o desafio prático de enforcement é substancial: A ANPD opera com estrutura técnica ainda em consolidação diante da complexidade e do volume de potenciais infrações envolvendo plataformas de alcance massivo. 

Há, ademais, a questão da competência concorrente com o Procon, o Ministério Público e a Senacon, sobreposição essa que gera insegurança jurídica tanto para os titulares de dados quanto para os agentes de tratamento.

No plano das transferências internacionais de dados, houve avanço normativo relevante: A Resolução CD/ANPD 19/24, publicada em 23 de agosto de 2024, aprovou o Regulamento de Transferência Internacional de Dados, estabelecendo os mecanismos válidos para envio de dados ao exterior, entre eles cláusulas-padrão contratuais aprovadas pela própria ANPD, normas corporativas globais e decisões de adequação.

O prazo de 12 meses para que as empresas incorporassem as cláusulas-padrão aos seus contratos expirou em 23 de agosto de 2025, e a ANPD sinalizou que não haveria prorrogação, iniciando monitoramento da implementação. 

Em 2026, a Autoridade emitiu a Resolução 32/26, reconhecendo formalmente a União Europeia como organismo internacional com grau de proteção equivalente ao brasileiro, sendo a primeira decisão de adequação da ANPD. 

Ressalta-se, no mais, que transferências para jurisdições não reconhecidas como adequadas continuam a exigir a adoção dos demais mecanismos contratuais previstos no artigo 33 da LGPD.

5. Soberania digital e colonialismo de dados

5.1 A dimensão física da soberania digital

A soberania digital não é apenas uma questão lógica atinente à legislação e jurisdição, mas também física.

Aproximadamente 99% do tráfego internacional de dados trafega por cabos submarinos de fibra óptica, sendo parcela significativa dessa infraestrutura de propriedade privada ou controlada por consórcios dominados por grandes corporações tecnológicas. Essa dependência infraestrutural tem implicações diretas sobre a capacidade do Estado brasileiro de garantir a confidencialidade das comunicações governamentais e dos dados de seus cidadãos.

A Política Nacional de Segurança da Informação (Decreto 9.637/18) e o Decreto 10.046/19, que dispõe sobre o compartilhamento de dados no âmbito do Poder Executivo Federal, representam iniciativas de construção de uma governança doméstica de dados, mas carecem de integração com uma política industrial efetiva de fomento à infraestrutura tecnológica nacional. 

A dependência de serviços de computação em nuvem providos por empresas estrangeiras para a prestação de serviços públicos essenciais é um vetor de vulnerabilidade que o direito ainda não endereçou de forma sistemática.

5.2 Colonialismo de dados e o ordenamento jurídico

O conceito de colonialismo de dados foi desenvolvido por Nick Couldry e Ulises Mejias em obra de 2019 e descreve a extração sistemática de informações de populações de países do Sul Global para processamento, valoração e monetização em infraestruturas localizadas no Norte Global, replicando lógicas extrativas historicamente associadas ao colonialismo material.

O Brasil é um dos países com maior penetração de plataformas digitais estrangeira e os dados gerados por sua população são majoritariamente processados em servidores fora do território nacional.

Do ponto de vista jurídico, a LGPD aborda parcialmente essa questão por meio do Capítulo V (art. 33 a 36), que disciplina a transferência internacional de dados pessoais. Com a Resolução CD/ANPD 19/24 e o início da vigência dos mecanismos contratuais, o regime de proteção ganhou concretude operacional. 

Subsiste, contudo, o desafio estrutural: Enquanto a infraestrutura de processamento e armazenamento permanece concentrada em poucos atores estrangeiros, a proteção legal dos dados opera sobre uma dependência tecnológica que o direito, por si só, não é capaz de resolver.

6. Direito Comparado e o modelo europeu como referência

A União Europeia construiu, nos últimos anos, o conjunto regulatório mais abrangente do mundo para plataformas digitais.

O Digital Services Act (Regulamento UE 2022/2065), em vigor desde 16 de novembro de 2022 e com aplicabilidade plena para todos os serviços a partir de 17 de fevereiro de 2024, e o Digital Markets Act (Regulamento UE 2022/1925), em vigor desde 1.º de novembro de 2022 com regras aplicáveis desde 2 de maio de 2023, estabelecem obrigações diferenciadas conforme o porte e a função das plataformas. 

O DSA impõe obrigações de transparência, due diligence sobre conteúdo ilegal e avaliação de risco sistêmico, especialmente às chamadas plataformas de grande alcance (very large online platforms - VLOPs) e motores de busca de grande alcance (VLOSEs). 

No mais, o DMA designa gatekeepers, plataformas que atendem aos limiares quantitativos do art. 3º do regulamento, e lhes impõe obrigações e vedações ex ante, independentemente da prática de abuso de posição dominante.

O General Data Protection Regulation (RGPD - Regulamento UE 2016/679) já produziu decisões de enforcement de grande relevância. Em 22 de maio de 2023, a Comissão Irlandesa de Proteção de Dados (Irish Data Protection Commission - DPC), atuando como autoridade supervisora líder da Meta na União Europeia, aplicou multa de 1,2 bilhão de euros à Meta Platforms Ireland Limited por transferência ilegal e continuada de dados pessoais de usuários do Facebook para os Estados Unidos, em violação ao artigo 46(1) do RGPD.

A sanção, a maior já imposta com fundamento no RGPD, foi precedida de decisão vinculante do EDPB - European Data Protection Board e resultou também em ordem de suspensão das transferências. A Meta recorreu da decisão.

É claro que o modelo europeu não é isento de críticas.

A concentração de supervisão na Irlanda, local de sede fiscal de grande parte das Big Techs, por meio do mecanismo de balcão único (one-stop shop), tem sido apontada como fator de morosidade e inconsistência nas decisões de enforcement.

Assim, constata-se que o Brasil, ao construir seu próprio modelo regulatório, deve aprender tanto com os avanços quanto com as limitações estruturais da experiência europeia, evitando reproduzir seus gargalos institucionais.

7. Reflexão sobre uma regulamentação do poder econômico envolvendo as plataformas

O debate regulatório sobre plataformas digitais no Brasil tem sido, em grande medida, capturado por uma disputa sobre moderação de conteúdo que, embora relevante, não é o problema central. 

A questão mais urgente não é quem remove o quê da internet, apesar de ser um problema real, mas sujeito a sérios riscos de instrumentalização política, mas sim quem controla a infraestrutura de dados, quais são as condições de competição nos mercados digitais e como o Estado brasileiro pode recuperar capacidade regulatória efetiva sobre atores com poder econômico que supera o PIB de muitos países.

Assim, a tentação de uma regulação focada em conteúdo é compreensível: Os danos da desinformação e do discurso de ódio são visíveis e imediatos, mas uma regulação que imponha às plataformas obrigações amplas de remoção sem salvaguardas processuais robustas corre o risco de transferir ao poder privado das corporações - ou ao poder público de governos com pretensões autoritárias - a capacidade de silenciar vozes legítimas. 

O julgamento do STF sobre o art. 19, ao preservar a exigência de ordem judicial para crimes contra a honra e ao não adotar responsabilidade objetiva, demonstrou sensibilidade a esse risco. A Corte, porém, foi obrigada a atuar supletivamente por omissão do legislador, o que não é, sob nenhum ângulo, uma solução estrutural satisfatória.

Assim, o caminho regulatório mais promissor, a princípio, merece a articulação de quatro eixos.

Em primeiro lugar, a regulação concorrencial ex ante para gatekeepers digitais, com interoperabilidade obrigatória e vedação explícita de auto-favorecimento (self-preferencing), nos moldes do DMA europeu. 

Segundo, transparência algorítmica efetiva e não apenas declaratória, com direito de acesso a pesquisadores independentes aos sistemas de recomendação e suas métricas de otimização. 

Por sua vez, em terceiro, fortalecimento institucional da ANPD, com autonomia financeira real e quadro técnico compatível com a complexidade das infrações que lhe compete apurar. 

Por fim, uma política industrial de soberania tecnológica, com fomento à infraestrutura nacional de dados e incentivos concretos à migração de serviços públicos essenciais para soluções que não dependam de uma única infraestrutura estrangeira privada.

Esses quatro eixos não são excludentes com a proteção da liberdade de expressão são, ao contrário, suas condições de possibilidade. 

Uma internet em que o discurso depende integralmente de cinco corporações norte-americanas não é uma internet livre, independentemente de quantos conteúdos são removidos ou mantidos. 

A soberania digital, em sua dimensão mais profunda, é condição estrutural da democracia no século XXI.

________________

COULDRY, Nick; MEJIAS, Ulises A. The Costs of Connection: How Data Is Colonizing Human Life and Appropriating It for Capitalism. Stanford: Stanford University Press, 2019.

LEMOS, André Luiz Martins. O Futuro da Sociedade de Plataformas no Brasil. Intercom — Revista Brasileira de Ciências da Comunicação, v. 46, 2023.

PEREIRA, Laurence Duarte Araújo; FALEIROS JÚNIOR, José Luiz de Moura. Regulação das Plataformas Digitais no Brasil e a Defesa da Soberania Nacional. Revista de Ciências do Estado, Belo Horizonte, v. 9, n. 1, 2024.

PINHEIRO, Patricia Peck. Direito Digital. 7ª ed. São Paulo: Saraiva Educação, 2021.

ROUVROY, Antoinette; BERNS, Thomas. Gouvernementalité algorithmique et perspectives d'émancipation. Réseaux, n. 177, p. 163-196, 2013.

SECRETARIA DE REFORMAS ECONÔMICAS. Plataformas Digitais no Brasil: Fundamentos Econômicos, Dinâmicas de Mercado e Promoção de Concorrência. Brasília: Ministério da Fazenda, 2024.

SILVA, Victo; CHIARINI, Tulio; GASPAR, Walter Britto. Síntese da Trajetória Regulatória para Plataformas Digitais: Uma análise em duas fases? IPEA, Radar nº 78, abr. 2025.

SUPREMO TRIBUNAL FEDERAL. RE 1.037.396 (Tema 987) e RE 1.057.258 (Tema 533). Tese de repercussão geral: Reconhecimento da inconstitucionalidade parcial e progressiva do artigo 19 do Marco Civil da Internet. Julgamento concluído em 26 jun. 2025.

UNIÃO EUROPEIA. Regulamento (UE) 2022/1925 do Parlamento Europeu e do Conselho (Digital Markets Act), de 14 de setembro de 2022. Jornal Oficial da União Europeia, L 265, p. 1-66.

UNIÃO EUROPEIA. Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho (Digital Services Act), de 19 de outubro de 2022. Jornal Oficial da União Europeia, L 277, p. 1-102.