A Lei Que Deveria Proteger Crianças Está Atacando a Liberdade Digital

O ECA Digital (Lei 15.211/2025), apelidado de "Lei Felca", entrou em vigor no dia 17 de março de 2026 prometendo proteger crianças e adolescentes na internet. Na teoria, a intenção é nobre. Na prática, a lei está gerando consequências absurdas que afetam todos os brasileiros — inclusive adultos que nunca tiveram filhos.

Projetos de software livre já estão bloqueando o Brasil, sua privacidade está sendo entregue a empresas com histórico de vazamentos, e a regulamentação é tão vaga que ninguém sabe ao certo o que é legal e o que não é.

O Linux Já Está Sendo Bloqueado

O primeiro efeito concreto da lei foi surreal: projetos de código aberto começaram a bloquear acesso usuários brasileiros preventivamente.

  • Arch Linux 32 — variante do popular Arch Linux — suspendeu os downloads para o Brasil, alegando que implementar verificação de idade é inviável para um projeto comunitário sem fins lucrativos.
  • MidnightBSD foi ainda mais direto: publicou uma mensagem dizendo que "residentes do Brasil não estão autorizados a usar o sistema".
  • A comunidade Linux brasileira está em pânico. O Artigo 12 da lei exige que sistemas operacionais e lojas de aplicativos implementem mecanismos de verificação de idade e controle parental nativo — uma exigência feita sob medida para gigantes como Apple, Google e Microsoft, mas que pode ser mortal para projetos que não têm CNPJ, escritório jurídico ou qualquer representação no Brasil.

Enquanto defensores da lei argumentam que distribuições grandes como Ubuntu e Fedora não serão afetadas, a realidade é que projetos menores estão se protegendo da única forma que podem: cortando o Brasil.

Verificação de Idade = Mais Dados Seus Nas Mãos de Empresas

Aqui está o paradoxo central da lei: para "proteger" crianças, ela exige que todo mundo prove sua idade. E como se prova idade na internet? Entregando documentos pessoais, CPF, ou até dados biométricos a plataformas e empresas. A lei favorece empresas como a Persona, que foi usada pelos EUA para espionar pessoas através de seu mecanismo de reconhecimento facial.

A lei proíbe a simples autodeclaração — aquele botão de "tenho 18 anos" que todo mundo já clicou. No lugar, exige "mecanismos confiáveis" de aferição de idade. O problema é que ninguém definiu exatamente o que isso significa. As opções na mesa incluem:

  • CPF ou documento de identidade — dados que, uma vez vazados, podem ser usados para fraudes pelo resto da sua vida.
  • Reconhecimento facial — biometria que não pode ser "trocada" como uma senha.
  • Verificação por cartão de crédito — que exclui milhões de brasileiros sem acesso bancário.

A lei diz que esses dados não podem ser usados para publicidade. Mas como confiar em empresas que já vazaram dados de milhões de brasileiros repetidamente? A história mostra que toda base de dados centralizada é um alvo. Quanto mais dados as empresas coletam, maior o dano quando (não se) houver um vazamento.

O Conflito Com a LGPD Que Ninguém Quer Discutir

O ECA Digital cria uma tensão direta com a Lei Geral de Proteção de Dados (LGPD), que exige que a coleta de dados seja mínima e proporcional. Verificar idade de forma confiável exige coletar dados sensíveis. A LGPD diz para coletar o mínimo possível. Como conciliar os dois princípios?

A resposta honesta é: ninguém sabe ainda. A ANPD (Agência Nacional de Proteção de Dados) ainda precisa regulamentar como a lei será aplicada na prática. Até lá, empresas estão no escuro, projetos open source estão em pânico, e os dados dos brasileiros estão em risco.

As Partes da Lei Que Fazem Sentido — e as Que Não Fazem

Para ser justo, nem tudo no ECA Digital é problemático. Algumas medidas fazem total sentido:

  • Proibir loot boxes em jogos para menores — uma prática predatória que já deveria ser ilegal há anos.
  • Banir dark patterns como scroll infinito e notificações compulsivas para crianças — design manipulativo que explora vulnerabilidades cognitivas.
  • Criminalizar deepfakes sexuais envolvendo representações de menores — uma necessidade urgente na era da IA generativa.
  • Exigir remoção rápida de conteúdo de abuso sexual infantil — óbvio e necessário.

Mas a execução dessas medidas razoáveis está amarrada a um sistema de verificação de idade que penaliza todos os usuários e cria riscos novos de privacidade e segurança.

A Regulamentação É Vaga Demais

O governo anunciou um edital de R$ 100 milhões via FINEP para desenvolver soluções tecnológicas de verificação de idade. Isso é basicamente uma admissão de que a tecnologia para cumprir a lei ainda não existe.

A ANPD tem poder para regulamentar, fiscalizar e sancionar — mas as regras detalhadas ainda não foram publicadas. Estamos num limbo onde a lei está em vigor, ninguém sabe exatamente como cumpri-la, e projetos internacionais estão simplesmente cortando o Brasil para evitar problemas.

O Que Você Pode Fazer

A participação das famílias é apontada por especialistas como o principal desafio — e a principal solução. Nenhuma lei substitui a supervisão parental. Enquanto isso, fique atento: questione quais dados estão sendo coletados para "verificar sua idade", exija transparência das plataformas, e pressione seus representantes para que a regulamentação da ANPD proteja a privacidade de verdade — não apenas no papel.

A proteção das crianças é um imperativo. Mas transformar todo brasileiro em suspeito que precisa provar sua identidade para usar a internet não é proteção — é vigilância.