O ECA Digital não obriga o reconhecimento facial para fins de verificação etária 

A recente regulamentação voltada à proteção de crianças e adolescentes em ambientes digitais, conhecida como ECA Digital,  tem trazido alguns debates no campo jurídico e tecnológico. E uma  conclusão equivocada chegou ao senso comum: a ideia de que a norma teria imposto a obrigatoriedade de reconhecimento facial para acesso a aplicações e serviços digitais. Essa leitura, contudo, não resiste a uma análise atenta do texto legal.

Desde o seu artigo inicial, a lei estabelece como eixo estruturante a proteção integral de crianças e adolescentes no ambiente digital, aplicando-se essa proteção a uma ampla gama de produtos e serviços de tecnologia da informação, inclusive aqueles de “acesso provável” por esse público. A preocupação central do legislador não é a imposição de tecnologias específicas, mas a criação de um regime de responsabilização e de prevenção de riscos, orientado pelo princípio do melhor interesse da criança.

A exigência de mecanismos de verificação etária aparece como um ponto de relevância na norma, sobretudo para impedir o acesso a conteúdos impróprios. O art. 9º, §1º, é claro ao determinar a adoção de “mecanismos confiáveis de verificação de idade”, vedando expressamente a autodeclaração. Trata-se de uma resposta a práticas reconhecidamente ineficazes, que historicamente permitiram o acesso indiscriminado de menores a conteúdos inadequados. No entanto, a lei deliberadamente não especifica quais tecnologias devem ser (ou não) utilizadas para cumprir essa exigência.

Esse silêncio normativo é significativo. Ele não vincula a verificação etária a um método específico; o legislador preserva a flexibilidade regulatória e evita o engessamento tecnológico, permitindo que diferentes soluções sejam adotadas conforme critérios de proporcionalidade, adequação e respeito aos direitos fundamentais. Dessa maneira, o reconhecimento facial é apenas uma possibilidade técnica entre várias, e não uma imposição legal.

A leitura sistemática da lei reforça essa conclusão. O art. 12 estabelece que a aferição de idade deve observar os princípios da proteção de dados pessoais, com destaque para a minimização de dados. O §1º do mesmo artigo veda o compartilhamento contínuo, automatizado e irrestrito de informações pessoais, enquanto o art. 13 determina que os dados coletados para verificação etária sejam utilizados exclusivamente para essa finalidade. Tais dispositivos demonstram uma preocupação com a limitação do tratamento de dados, especialmente quando se trata de crianças e adolescentes. E esse ponto é particularmente relevante quando se considera que dados biométricos, como os utilizados em sistemas de reconhecimento facial, são, por natureza, altamente sensíveis.

Embora a lei não proíba expressamente o uso dessas tecnologias, ela estabelece um conjunto de salvaguardas que dificulta sua adoção indiscriminada. Exigir reconhecimento facial como condição obrigatória para acesso a serviços digitais, de forma generalizada, seria difícil de conciliar com o princípio da minimização e com a própria lógica de proteção reforçada que orienta a norma.

Além disso, a legislação vai além ao vedar explicitamente a implementação de mecanismos de vigilância massiva, genérica ou indiscriminada. O art. 34, §1º, e o art. 37 deixam claro que a regulamentação da lei não pode resultar em práticas que comprometam a privacidade e outros direitos fundamentais. Essa vedação funciona como um limite material à atuação estatal e privada, afastando interpretações que autorizem soluções tecnológicas invasivas como padrão obrigatório.

Outro elemento que enfraquece a tese da obrigatoriedade do reconhecimento facial é a ênfase dada à supervisão parental. A lei prevê, em diversos dispositivos (como os arts. 3º, 12 e 17), a necessidade de envolvimento ativo dos pais ou responsáveis legais na experiência digital de crianças e adolescentes. A autorização para download de aplicativos, por exemplo, depende de consentimento livre e informado dos responsáveis, o que demonstra que a proteção não se baseia exclusivamente em mecanismos automatizados, mas também na responsabilidade parental.

Repita-se: a construção normativa do ECA Digital se afasta de soluções únicas, apostando em uma combinação de medidas: deveres das plataformas, mecanismos de controle parental, transparência no tratamento de dados e restrições ao uso abusivo de informações pessoais. O objetivo não é identificar exaustivamente os usuários, mas garantir que o ambiente digital seja compatível com a condição peculiar de desenvolvimento de crianças e adolescentes.

A interpretação de que a lei obrigaria o uso de reconhecimento facial parece derivar de uma confusão entre “verificação de idade” e “identificação biométrica”. São conceitos distintos. A verificação etária busca verificar se o usuário pertence a determinada faixa etária, podendo ser realizada por múltiplos meios. Já o reconhecimento facial envolve a identificação biométrica do indivíduo, com implicações mais profundas para a privacidade e a proteção de dados.

Ao não distinguir adequadamente esses conceitos, parte do debate público acaba por atribuir à lei um conteúdo que ela não possui. Mas isso não significa, evidentemente, que o uso de tecnologias biométricas esteja fora de cogitação. Em determinados contextos, e desde que respeitados os princípios legais, tais soluções podem ser consideradas. O que a lei não faz, e isso é fundamental frisar, é impor sua utilização como regra geral.

Assim, é possível afirmar que o ECA Digital não obriga crianças e adolescentes a fornecerem dados faciais para acessar aplicativos ou serviços digitais. A norma exige, sim, que haja verificação de idade eficaz, mas condiciona sua implementação ao respeito à privacidade, à proteção de dados e aos direitos fundamentais. Trata-se de uma regulação orientada por princípios, que busca equilibrar proteção e liberdade, sem recorrer a soluções uniformes e potencialmente invasivas.

Vivemos em uma realidade  marcada pela rápida evolução tecnológica e pela crescente preocupação com a segurança online; logo, é compreensível que surjam interpretações alarmistas. No entanto, a leitura cuidadosa do texto legal revela que se reconhece tanto a necessidade de proteção quanto os limites impostos pelos direitos fundamentais. E, daqui em diante, a dificuldade estará na regulamentação e na implementação dessas diretrizes.

Leia também

O uso do reconhecimento facial de emoções por IA nas instituições de ensino é prática questionável

Como o governo do Paraná tem obtido o consentimento para fazer reconhecimento facial de seus estudantes

Os riscos do uso de reconhecimento facial e de tecnologias de vigilância nas escolas

O debate sobre a legalidade do reconhecimento facial na Educação

O uso do reconhecimento facial nas instituições de ensino: problema ou solução?

Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro, você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.

Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES. Também modelamos cursos in company sobre temas gerais relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossos eventos.