Por Manuela Borges
O Projeto de Lei 2628, aprovado recentemente pela Câmara dos Deputados e conhecido como “ECA Digital”, busca estabelecer regras mais rígidas para o funcionamento das plataformas digitais no Brasil, tratando de temas como a responsabilidade das empresas de tecnologia, o combate à desinformação e a proteção de crianças e adolescentes nas redes sociais. O professor Alisson Possa, especialista em direito digital e docente do Ibmec Brasília, foi convidado pelo ICL Notícias para analisar o PL.
Advogado, doutorando e mestre em Direito Constitucional pelo IDP (Brasília), Alisson Possa também integra o Grupo de Trabalho em Proteção de Dados do Supremo Tribunal Federal, é membro da Comissão de Proteção de Dados da Corregedoria do Conselho Nacional de Justiça e da Comissão Especial de Direito Digital da OAB Nacional.
Com sua experiência acadêmica e prática no campo do direito digital, o professor avalia os possíveis impactos da medida sobre a liberdade de expressão, a segurança dos usuários e a regulação da atuação das big techs no país.
ICL Notícias – Qual é a importância desse PL 2628 para a proteção das crianças e adolescentes na internet?
Alisson Possa – O projeto representa um marco regulatório específico para ambientes digitais voltado à infância, indo além do ECA (Estatuto da Criança e do Adolescente) e do Marco Civil. Ele estabelece deveres claros para plataformas digitais, redes sociais, lojas de aplicativos e provedores de serviços de TI, incluindo: mecanismos de verificação de idade, supervisão parental, restrição de conteúdos nocivos (como pornografia, jogos de azar, assédio e práticas abusivas) e relatórios de transparência. Assim, traz uma proteção preventiva e sistêmica, não apenas punitiva.
O PL 2628 supre lacunas da legislação atual ou apenas reforça dispositivos que já existiam no ECA e no Marco Civil da Internet?
Ele supre lacunas importantes. O ECA e o Marco Civil da Internet tratam de crimes e de responsabilidade de provedores em situações específicas, mas não detalham obrigações técnicas e organizacionais das plataformas. O PL (Projeto de Lei) inova ao exigir, por exemplo: design protetivo por padrão, supervisão parental estruturada, vedação ao perfilamento publicitário de menores e relatórios de impacto e gestão de riscos.
Como o Brasil se compara a outros países em termos de legislação sobre segurança digital infantil?
O Brasil se aproxima de legislações como o Digital Services Act (UE) e o Online Safety Act (Reino Unido), que também exigem responsabilidade proativa das plataformas na proteção de menores. A diferença é que nesses países já existem autoridades reguladoras digitais robustas, enquanto no Brasil, o PL cria a previsão de uma autoridade administrativa autônoma para fiscalizar sua aplicação.
Há risco de o projeto ser considerado inconstitucional por interferir em decisões judiciais ou por supostamente afetar a liberdade de expressão?
A preocupação com limites à censura prévia sempre gera riscos de análises do ponto de vista constitucional. Entretanto, o atual entendimento do Supremo Tribunal Federal, especialmente na decisão sobre a inconstitucionalidade parcial do art. 19 do Marco Civil da Internet, é de que determinados conteúdos, especialmente aqueles que estão no rol do PL em questão, devem ser removidos por plataformas digitais após notificação extrajudicial, refletindo um sistema de “notice and takedown” adotado pela Alemanha e pela legislação europeia.
Como o PL dialoga com a Lei Geral de Proteção de Dados (LGPD), especialmente no tratamento de dados sensíveis de menores?
O PL incorpora e expande os princípios do art. 14 da LGPD para tentar harmonizar esse direito fundamental com mecanismos de controle que as plataformas devem criar para cumprir a legislação, exigindo: tratamento especial e protetivo de dados de menores, relatórios de impacto de proteção de dados, proibição de perfilamento e direcionamento publicitário, default de privacidade no nível mais elevado.
Existe clareza sobre quais seriam as responsabilidades das plataformas digitais e dos provedores de conteúdo ou ainda pode abrir espaço para uma interpretação mais abrangente?
O texto é claro: fornecedores de tecnologia devem prevenir riscos, monitorar, implementar verificações de idade, restringir conteúdos inadequados, manter relatórios e adotar padrões de design protetivo. Também são responsáveis solidários na cadeia digital, o que amplia a responsabilização.
Como esse projeto será fiscalizado na prática? O Brasil tem estrutura suficiente para garantir sua aplicação?
O projeto prevê a criação de uma autoridade administrativa autônoma, nos moldes das agências reguladoras, responsável por fiscalizar, regulamentar e sancionar. O desafio será estrutural: o Brasil ainda não possui órgão técnico especializado com orçamento e pessoal suficientes. A resposta pode ser uma cumulação de competências pela Autoridade Nacional de Proteção de Dados do Brasil, responsável pela regulação e fiscalização da LGPD, mas que ainda conta com desafios estruturais relativos à falta de recursos e servidores de carreira.
O texto prevê punições adequadas para empresas que não cumprirem as normas?
Sim. O PL estabelece sanções que vão de advertências e multas até a suspensão de serviços. Também prevê sanções contra uso abusivo de mecanismos de denúncia e contra plataformas que não adotem medidas protetivas. Isso cria responsabilidade real para empresas que não cumprirem. Entretanto, a experiência internacional, principalmente a recente adoção do UK Online Safety Act do Reino Unido, demonstra que existem dificuldades concretas em relação à plataformas que não possuem representação no país, além da existência de medidas técnicas que permitem o acesso às plataformas por meio de IPs de outros países, como as VPNs.
Que medidas tecnológicas ou regulatórias podem ser implementadas pelas plataformas para atender às exigências do PL?
Alguns são: verificação de idade confiável e auditável, configurações de privacidade protetivas por padrão, ferramentas de supervisão parental robustas, filtros e IA (inteligência artificial) para moderação de conteúdo nocivo, relatórios de transparência semestrais, proibição de monetização de conteúdos erotizados com menores.
Emendas ao PL 2628, apresentadas pelas big techs (através de lobistas), por meio de parlamentares da direita, ainda podem flexibilizar as responsabilidades dessas gigantes?
Então, as big techs sempre tentam barrar obrigações sobre elaboração de relatórios de transparência e limitação de sanções, foi a mesma questão na discussão do PL 2630, que tratava de um modelo geral de regulação. Para eles, não é interessante economicamente implementar mecanismos de controle internos e divulgar os resultados ao público.
Na visão do senhor, o lobby das big techs ainda vai interferir no texto final do PL?
Sim, acho que essas empresas ainda vão conseguir dificultar bastante no Senado. Como houve um substitutivo, o Senado passa a ser a Casa revisora, podendo avaliar a íntegra do texto, e, portanto, reavaliar o texto completo. Isso abre muita margem para mudanças estruturantes, incluindo a retirada desse modelo de controles internos e transparência.
