O ECA Digital (Lei 14.836/2024) não foi concebido em isolamento. Parece-nos que o legislador brasileiro, ao construir o marco normativo de proteção de crianças e adolescentes no ambiente digital, teve diante de si um panorama internacional rico e diverso de experiências regulatórias — algumas consolidadas, outras ainda em maturação. A análise comparada desses modelos permite compreender as escolhas feitas pelo Brasil e identificar possíveis lacunas e oportunidades de aprimoramento.
Reino Unido: O Age Appropriate Design Code (AADC)
O Age Appropriate Design Code, também denominado Children's Code, entrou em vigor em setembro de 2021, implementado pelo Information Commissioner's Office (ICO). Trata-se de código de práticas com 15 padrões obrigatórios para serviços da sociedade da informação acessíveis a crianças no Reino Unido.
Os princípios centrais do AADC incluem: melhor interesse da criança como consideração primária; avaliações de impacto sobre os direitos da criança; proteção de idade apropriada; configurações de privacidade no nível mais alto por padrão (high privacy by default); minimização de dados; limitação de compartilhamento; geolocalização desativada por padrão; controle parental que respeite a evolução da capacidade da criança; proibição de profiling; e vedação de nudge techniques que induzam o menor a enfraquecer suas proteções de privacidade.
Verifica-se que o AADC exerceu influência significativa sobre o ECA Digital, especialmente no tocante à abordagem de design centrado na criança e à proporcionalidade da verificação de idade. O AADC adota um sistema de faixas etárias (0-5, 6-9, 10-12, 13-15, 16-17) que reconhece a evolução progressiva da capacidade — modelo mais granular do que a bipartição criança/adolescente do ECA brasileiro.
O impacto prático do AADC foi significativo: YouTube, TikTok, Instagram e outras plataformas alteraram funcionalidades globais em resposta ao código britânico, desativando autoplay para menores, restringindo mensagens diretas e limitando notificações noturnas.
União Europeia: O Digital Services Act (DSA)
O Digital Services Act (Regulamento 2022/2065), aplicável desde fevereiro de 2024, é o marco regulatório europeu para serviços digitais. Embora não seja legislação específica sobre menores, o DSA contém disposições relevantes para sua proteção.
O art. 28 do DSA exige que plataformas online garantam alto nível de privacidade, segurança e proteção para menores em seus serviços. O art. 28 proíbe a publicidade baseada em profiling dirigida a menores. O art. 34 obriga plataformas de grande porte (Very Large Online Platforms — VLOPs, com mais de 45 milhões de usuários na UE) a avaliar e mitigar riscos sistêmicos, incluindo efeitos negativos sobre os direitos das crianças.
Cabe ressaltar que o DSA adota abordagem sistêmica — em vez de proibições pontuais, exige das plataformas avaliação contínua de riscos e implementação de medidas de mitigação proporcionais. Parece-nos que o ECA Digital combina elementos do modelo europeu (avaliação de riscos, obrigações para grandes plataformas) com elementos do modelo britânico (padrões de design obrigatórios).
Estados Unidos: O Kids Online Safety Act (KOSA)
O Kids Online Safety Act (KOSA), aprovado pelo Senado dos Estados Unidos em julho de 2024, representa a tentativa mais recente de atualizar a proteção de menores online nos EUA, complementando o COPPA (Children's Online Privacy Protection Act, 1998) que se aplica apenas a menores de 13 anos.
O KOSA impõe a plataformas o dever de diligência (duty of care) em relação a menores, exigindo: ferramentas que limitem recursos aditivos (autoplay, notificações excessivas, métricas de aprovação social); opções de controle parental; configurações de privacidade mais restritivas por padrão para menores; e proteção contra bullying, exploração sexual e promoção de autolesão.
Verifica-se que o KOSA enfrentou críticas significativas de organizações de liberdade de expressão, como a Electronic Frontier Foundation (EFF) e a ACLU, que argumentam que o dever de diligência poderia levar plataformas a censurar excessivamente conteúdo legítimo acessível a menores. Essa tensão entre proteção e liberdade de expressão também se manifesta no contexto brasileiro.
Austrália: O Online Safety Act
O Online Safety Act australiano (2021) criou o cargo de eSafety Commissioner, autoridade independente com poderes para: estabelecer padrões obrigatórios de segurança online (Basic Online Safety Expectations); emitir ordens de remoção de conteúdo nocivo; e conduzir investigações e aplicar sanções. A legislação foi complementada pelo Age Verification Roadmap (2024), que delineia o plano australiano para implementação de verificação de idade obrigatória em plataformas de risco.
O modelo australiano se distingue pela centralização institucional — o eSafety Commissioner concentra poderes que, no Brasil, são distribuídos entre múltiplos órgãos. Parece-nos que essa centralização oferece vantagens em termos de consistência e agilidade, embora possa ser criticada por concentração excessiva de poder.
Análise Comparada: Convergências e Divergências
Ao comparar os modelos, verificam-se convergências significativas: todos impõem verificação de idade; todos proíbem ou restringem publicidade baseada em profiling para menores; todos exigem alguma forma de controle parental; e todos estabelecem regimes sancionatórios robustos.
As divergências, contudo, são igualmente relevantes. Quanto à abordagem regulatória, o AADC adota modelo prescritivo (padrões específicos de design), enquanto o DSA prefere modelo baseado em riscos (avaliação e mitigação). O ECA Digital, parece-nos, combina elementos de ambos.
Quanto à faixa etária, o COPPA protege apenas menores de 13 anos; o AADC e o KOSA estendem proteção a menores de 18 anos com gradações; e o ECA Digital distingue crianças (até 12 anos) de adolescentes (12 a 18 anos), com regime mais restritivo para os primeiros.
Quanto à estrutura institucional, o modelo australiano centraliza em uma autoridade; o europeu distribui entre autoridades nacionais e a Comissão Europeia; e o brasileiro distribui entre ANPD, Ministério Público, Ministério da Justiça e Sistema de Garantia de Direitos.
Lições para o Brasil
A experiência internacional oferece lições valiosas para a implementação do ECA Digital. Primeiro, a importância da regulamentação detalhada: o AADC britânico é efetivo em grande medida porque o ICO publicou orientações práticas extensas sobre cada um dos 15 padrões. Segundo, a necessidade de fiscalização ativa: leis sem enforcement são letras mortas. Terceiro, o valor do diálogo com a indústria: os modelos mais bem-sucedidos envolveram consultas públicas amplas e construção colaborativa de padrões.
Considerações Finais
O ECA Digital posiciona o Brasil entre as jurisdições com proteção mais abrangente de menores no ambiente digital. Contudo, a efetividade da norma dependerá de regulamentação adequada, capacitação institucional para fiscalização e monitoramento contínuo da evolução tecnológica. Verifica-se que nenhum dos modelos internacionais analisados é perfeito — todos estão em evolução constante, respondendo a tecnologias emergentes e a novos padrões de uso. O Brasil tem a vantagem de poder aprender com os acertos e erros alheios.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".