O comércio eletrônico brasileiro movimenta cifras expressivas e, inevitavelmente, alcança o público infanto-juvenil. Parece-nos imperativo, portanto, examinar como o ordenamento jurídico — particularmente o Estatuto da Criança e do Adolescente em sua dimensão digital — disciplina a publicidade direcionada a menores em ambientes de marketplace, o emprego de cookies de rastreamento e as exigências de consentimento parental.
O Cenário: Menores como Consumidores Digitais
Antes de adentrar a análise normativa, cabe definir o que se entende por profiling: trata-se da coleta e do processamento automatizado de dados pessoais para construir perfis comportamentais, permitindo a segmentação de anúncios e ofertas comerciais. Quando esse mecanismo é direcionado a crianças e adolescentes, as implicações éticas e jurídicas se tornam particularmente graves.
Verifica-se que, segundo a pesquisa TIC Kids Online Brasil 2024 do Comitê Gestor da Internet no Brasil (CGI.br), mais de 90% das crianças e adolescentes entre 9 e 17 anos acessam a internet regularmente, sendo que parcela significativa interage com plataformas de comércio eletrônico. Diante desse panorama, questiona-se: estão os marketplaces brasileiros adequados às exigências legais de proteção desse público?
O Quadro Normativo Brasileiro
O arcabouço jurídico aplicável à publicidade digital direcionada a menores é composto por múltiplas camadas normativas. O art. 227 da Constituição Federal estabelece a proteção integral da criança e do adolescente como dever compartilhado entre família, sociedade e Estado. O ECA (Lei 8.069/1990), em seus arts. 71 e 76, garante o direito à informação adequada e proíbe conteúdos nocivos.
No plano infraconstitucional, a LGPD (Lei 13.709/2018) dedica o art. 14 especificamente ao tratamento de dados pessoais de crianças e adolescentes, determinando que esse tratamento deve ser realizado "em seu melhor interesse" (art. 14, caput). Para crianças — menores de 12 anos, conforme a definição do ECA —, o § 1º do art. 14 exige consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.
O Código de Defesa do Consumidor (Lei 8.078/1990), por sua vez, disciplina a publicidade enganosa e abusiva (arts. 36 a 38), sendo que o art. 37, § 2º, considera abusiva a publicidade que "se aproveite da deficiência de julgamento e experiência da criança".
Profiling e Cookies: A Prática dos Marketplaces
Os grandes marketplaces operam por meio de sofisticados sistemas de recomendação algorítmica que dependem de cookies e tecnologias de rastreamento para construir perfis detalhados de seus usuários. Cabe ressaltar que, quando o usuário é uma criança ou adolescente, essa prática colide frontalmente com o princípio do melhor interesse.
A Autoridade Nacional de Proteção de Dados (ANPD), no Enunciado CD/ANPD nº 1/2023 sobre tratamento de dados de menores, sinalizou que o consentimento parental é requisito indispensável para o tratamento de dados de crianças, e que a coleta de dados deve observar o princípio da minimização (art. 6º, III, LGPD).
Internacionalmente, o precedente mais relevante é a multa de 405 milhões de euros aplicada à Meta pela Comissão Irlandesa de Proteção de Dados (DPC) em setembro de 2022, por violações no tratamento de dados de adolescentes no Instagram, incluindo a exposição pública de dados de contato de menores.
O Argumento Pró-Regulação e os Contrapontos
Há quem sustente que a proibição absoluta de profiling para menores é medida desproporcional que inviabilizaria a prestação de serviços personalizados — inclusive aqueles benéficos ao menor, como recomendações educacionais. Seria o caso, argumentam, de distinguir entre segmentação comercial predatória e personalização voltada ao interesse do menor.
Parece-nos, contudo, que a assimetria informacional entre o menor e a plataforma é de tal magnitude que a presunção deve ser sempre em favor da proteção. A capacidade de discernimento de uma criança de oito anos diante de técnicas persuasivas de design — o chamado dark pattern — é evidentemente limitada. A Resolução 163/2014 do CONANDA (Conselho Nacional dos Direitos da Criança e do Adolescente) considerou abusiva toda publicidade direcionada a crianças menores de 12 anos, reforçando essa posição.
Obrigações Concretas para Plataformas de E-commerce
À luz do ordenamento vigente e das diretrizes do ECA Digital, as plataformas de e-commerce devem observar, no mínimo, as seguintes obrigações:
Verificação de idade: implementar mecanismos eficazes de verificação etária, não se limitando a autodeclarações facilmente burladas. A experiência da Austrália com o Online Safety Act 2021, que exigiu verificação de idade por métodos confiáveis, pode servir de referência.
Consentimento parental qualificado: para menores de 12 anos, obter consentimento específico, informado e em destaque de pelo menos um dos pais ou responsável, conforme art. 14, § 1º, da LGPD.
Proibição de profiling comercial: abster-se de construir perfis comportamentais de menores para fins de segmentação publicitária, em conformidade com a Resolução 163/2014 do CONANDA e o princípio da necessidade (art. 6º, III, LGPD).
Cookies e rastreamento: configurar cookies de rastreamento como opt-in (e não opt-out) para contas identificadas como pertencentes a menores, em linha com o Age Appropriate Design Code do Information Commissioner's Office (ICO) britânico.
Fiscalização e Sanções
A fiscalização cabe tanto à ANPD, no âmbito da proteção de dados, quanto ao PROCON e à SENACON, no âmbito consumerista, e ao Ministério Público, no âmbito da proteção de crianças e adolescentes. As sanções previstas na LGPD incluem multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração (art. 52).
Cabe mencionar que, nos Estados Unidos, a Federal Trade Commission (FTC) aplicou, em dezembro de 2022, multa de US$ 520 milhões à Epic Games por violações ao Children's Online Privacy Protection Act (COPPA) no jogo Fortnite — sinalizando uma tendência global de endurecimento das sanções.
Considerações Finais
Verifica-se que a convergência entre ECA, LGPD e CDC forma um arcabouço normativo robusto para a proteção de menores no comércio eletrônico, embora sua eficácia dependa de fiscalização consistente e de cooperação internacional. Parece-nos que o desafio não é normativo, mas operacional: garantir que as exigências legais se traduzam em práticas concretas de design e governança nas plataformas digitais.
A pergunta que se impõe é: estarão os marketplaces brasileiros dispostos a sacrificar parcela de seus lucros publicitários em nome da proteção integral da criança? O ordenamento jurídico já ofereceu a resposta — resta à sociedade exigir seu cumprimento.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".