Rhaiana Valois, pesquisadora do IP.rec
Luana Batista, pesquisadora do IP.rec
Mariana Canto, diretora do IP.rec
Não é de hoje que a regulação das redes sociais voltada à proteção de crianças e adolescentes tem ganhado mais espaço no debate público. Em 2023, uma sequência de ataques a escolas no Brasil provocou uma onda de ameaças nas redes sociais sobre um possível ataque em massa, levando o governo a editar uma portaria para combater a disseminação de conteúdos prejudiciais.
Em 2024, o Conselho Nacional dos Direitos da Criança e do Adolescente (CONANDA) publicou a Resolução nº 245/2024, com diversas diretrizes sobre os direitos de crianças e adolescentes no ambiente digital e deveres para as empresas fornecedoras desses serviços, especialmente no que diz respeito à privacidade e análise de riscos.
Neste ano, a série Adolescência, da Netflix, gerou repercussão ao retratar os impactos de conteúdos misóginos e influenciadores sobre jovens, trazendo de volta aos holofotes a discussão sobre a necessidade de estabelecer uma regulação mais rígida para os provedores de serviços e produtos digitais.
Recentemente, o vídeo do influenciador Felca viralizou ao denunciar não apenas a exploração de crianças e adolescentes por adultos, mas também o papel dos algoritmos das plataformas na promoção de conteúdos nocivos e na falha em proteger esse público, o que gerou uma ampla mobilização em torno do debate que vinha sendo construído através do PL 2628/22, acelerando a sua aprovação no Congresso.
Apesar da crescente atenção ao tema, o debate regulatório mais amplo foi enfraquecido com a retirada de pauta do PL 2630/2020, conhecido como “PL das Fake News”[1], na Câmara dos Deputados, após forte mobilização da extrema-direita que reduziu a discussão a uma suposta ameaça à liberdade de expressão. Embora esse direito fundamental deva ser preservado, não se pode permitir que seu uso distorcido paralise a adoção de medidas necessárias para enfrentar os abusos graves que vinham ocorrendo em um cenário de quase total autogerenciamento conduzido pelas empresas fornecedoras desses serviços.
Dentro desse debate, uma das soluções mais discutidas, antes mesmo da aprovação da proposta, tem sido o uso de ferramentas de “controle parental”[2], frequentemente apresentadas como a “bala de prata” da proteção infantil. Embora possam auxiliar na gestão do acesso de crianças e adolescentes às redes, essas ferramentas eram muitas vezes usadas pelas empresas como forma de esvaziar o debate sobre mudanças estruturais, que incluíram medidas de prestação de contas, transparência nos critérios de impulsionamento e monetização de conteúdos e, em última instância, a revisão de seus modelos de negócio, transferindo todo o ônus da proteção infantojuvenil para as famílias.
No Brasil, a utilização desse tipo de ferramenta ainda tem como barreira o fato de que a responsabilidade pelo cuidado recai de forma desproporcional sobre mulheres, muitas vezes mães solo, que precisam conciliar o sustento da família com múltiplas demandas diárias e que podem não dispor de letramento digital ou tempo suficiente para utilizar adequadamente essas ferramentas, que às vezes não estavam disponíveis facilmente para esse público.
Também é preciso ressaltar que grande parte dos abusos sexuais contra crianças e adolescentes ocorre dentro de casa, muitas vezes praticados por familiares ou pessoas próximas. Dados recentes mostram que a maioria das denúncias de violência sexual infantil ocorre no ambiente online, o que reforça o papel da Internet, apesar de seus inúmeros problemas, como uma ferramenta essencial tanto para expor situações abusivas quanto para formar redes de apoio. Além disso, não se pode ignorar sua relevância como meio de acesso à informação sobre temas sensíveis, como direitos reprodutivos, orientação sexual e identidade de gênero, especialmente em contextos familiares repressivos, marcados por LGBTfobia, e diante do acirramento das disputas ideológicas sobre a necessidade da educação sexual nas escolas.
Nesse cenário, ainda há preocupações de que mecanismos de supervisão parental e de aplicativos de monitoramento infantil possam, inadvertidamente, restringir os direitos desses jovens, limitando seu acesso a informações essenciais, dificultando a busca por ajuda, além de expor a privacidade de crianças e adolescentes, com risco de exploração indevida de seus dados pessoais.
Avanços Legislativos: O PL 2628/22
A versão final do PL 2628/22, aprovada recentemente pelo Congresso, que aguarda apenas sanção presidencial, representa um marco regulatório importante para a proteção de crianças e adolescentes no ambiente digital. Apesar de apresentar algumas limitações, a lei busca equilibrar diferentes dimensões: garantir o acesso à informação, respeitar o melhor interesse desses indivíduos, proteger contra exploração comercial, preservar a autonomia e o desenvolvimento progressivo, assegurando segurança e transparência, além de responsabilizar empresas pelo tratamento de dados e promover a educação digital.
Ao ponderar de forma equilibrada as obrigações atribuídas aos pais e responsáveis e estabelecer deveres significativos para empresas fornecedoras de produtos e serviços de tecnologia da informação direcionados ou de provável acesso por crianças e adolescentes, o PL cria uma base mais sólida para enfrentar os desafios do ambiente digital contemporâneo.
Nesse contexto, o art. 2º introduz duas categorias centrais para esta análise em questão, sendo elas a de “produto ou serviço de monitoramento infantil” (parágrafo único, II), entendido como ferramenta tecnológica voltada ao acompanhamento das ações de menores em ambientes digitais por meio do registro ou transmissão de imagens, sons, localização, atividades ou outros dados; e de “mecanismo de supervisão parental” (inciso VIII), definido como o conjunto de configurações e salvaguardas integradas a serviços digitais que permitem supervisionar, limitar e gerenciar o uso do serviço, o conteúdo acessado e o tratamento de dados pessoais.
A distinção entre ambas parece pequena, mas merece atenção. Enquanto os produtos de monitoramento infantil priorizam a coleta e transmissão de informações para os pais ou responsáveis, os mecanismos de supervisão parental se concentram em funções embutidas nos próprios aplicativos, voltadas à gestão e proteção do uso. Essa diferenciação repercute diretamente no desenho das obrigações normativas.
Nos arts. 16 a 18 (Capítulo V), o projeto impõe aos fornecedores de serviços digitais a incorporação de mecanismos de supervisão parental robustos, exigindo relatórios de impacto, informações claras sobre riscos e medidas de segurança compatíveis com a Lei Geral de Proteção de Dados (LGPD). Entre os recursos previstos estão: restrição de contatos não autorizados, controle sobre recomendações personalizadas, limitação de tempo de uso, gestão de compras, ferramentas de geolocalização e revisão periódica de sistemas de Inteligência Artificial.
Nesse ponto, merecem destaque ainda a obrigação de exibir aviso claro e visível quando tais ferramentas estiverem ativas, a indicação dos controles aplicados, a restrição ao compartilhamento de geolocalização e a exigência de aviso prévio e transparente sobre o rastreamento. Trata-se de um núcleo normativo que articula transparência, responsabilidade empresarial e proteção preventiva com apoio da família.
O Capítulo VI, por sua vez, dedica-se aos produtos de monitoramento infantil. O art. 19 determina a adoção de mecanismos tecnológicos atualizados para assegurar a inviolabilidade das informações coletadas, exigindo ainda que crianças e adolescentes sejam informados em linguagem acessível sobre a existência do monitoramento (§ 1º) e que o desenvolvimento dessas ferramentas obedeça ao princípio do melhor interesse da criança e do adolescente (§ 2º).
Apesar de inovador e trazer medidas relevantes, o texto legal apresenta lacunas quando confrontado com a realidade dos aplicativos de monitoramento infantil hoje disponíveis em lojas populares como Google Play e Apple Store. Ainda que uma interpretação sistemática da norma permita vislumbrar proteções, seria interessante explicitar a vedação ao desvio de finalidade, de modo a coibir usos abusivos ou violações de direitos fundamentais, bem como a obrigação de adoção de medidas técnicas avançadas, como a criptografia de ponta a ponta, indispensáveis para resguardar a confidencialidade de dados sensíveis de crianças e adolescentes, neste capítulo em questão.
Aplicativos de Monitoramento infantil: Panorama e Riscos
Uma análise conduzida pelo Projeto Expondo o Stalker(ware) sobre aplicativos de controle parental disponíveis na Google Play e na Apple Store identificou ferramentas problemáticas, como Find My Kids: Rastreador Celular, Rastreador de Celular iSharing, Life360: Rastreador de Celular e AirDroid Parental Control[3].
Esses aplicativos coletam dados sensíveis, incluindo geolocalização, áudio ambiente, imagens, vídeos e outras informações íntima e utilizam narrativas que associam vigilância extrema à proteção, incentivando comportamentos abusivos, o que é especialmente perigoso em contextos de parentalidades controladoras, machistas e homofóbicas.
Além do caráter intrusivo, há outro aspecto pouco debatido: esses aplicativos oferecem garantias mínimas de segurança, como criptografia, para impedir que essas informações sejam vazadas, utilizadas de forma ilegítima ou desviadas de sua finalidade original, considerando a coleta massiva de dados sensíveis de crianças e adolescentes?
No caso do Find My Kids, a Política de Privacidade do aplicativo afirma que os dados coletados são anonimizados nos dispositivos dos usuários, que não há coleta de dados de microfone ou câmera e que todos os dados transmitidos são protegidos por criptografia SSL. Apesar dessas garantias técnicas, o aplicativo revela uma estrutura de proteção de dados assimétrica. Os usuários da União Europeia têm acesso a direitos adicionais explícitos, como o direito de objeção ao uso de dados com base em “interesses legítimos” e o direito à portabilidade de dados. Nenhuma menção semelhante é feita em relação aos usuários de outros países, evidenciando uma proteção de dados determinada pela geografia, em virtude de obrigações regulatórias, e não pela sensibilidade das informações coletadas ou à idade das pessoas monitoradas.
Ainda mais grave é o fato de que não há qualquer referência à LGPD (lei que está plenamente em vigor no Brasil há pelo menos 4 anos), tampouco existe uma política de privacidade disponível em português. Considerando que o aplicativo tem ampla circulação no Brasil, o silêncio sobre o marco legal brasileiro é alarmante e representa uma ameaça aos direitos digitais de crianças e adolescentes brasileiros. Outro ponto crítico é a transferência de dados para países sem proteção legal equivalente, conforme admitido pela própria Política de Privacidade do aplicativo. Embora a empresa afirme que aplica mecanismos legais para proteger essas transferências no caso de usuários europeus (como o Privacy Shield ou cláusulas contratuais aprovadas pela Comissão Europeia), não oferece garantias semelhantes para usuários fora do Espaço Econômico Europeu, o que acentua o risco de exposição e uso indevido de dados sensíveis de crianças e adolescentes brasileiras.
Situação semelhante ocorre com o iSharing, em que a promessa de proteção familiar contrasta com fragilidades importantes em relação à segurança e aos direitos das crianças e adolescentes. Embora os Termos de Uso reconheçam a preocupação com a integridade dos dados, o próprio documento declara que a empresa não pode garantir que terceiros não consigam acessar ou utilizar indevidamente as informações pessoais. Isso significa que, mesmo diante da coleta de dados altamente sensíveis, como geolocalização em tempo real, o risco é transferido para o usuário, incluindo pais, responsáveis e, sobretudo, os próprios jovens monitorados. Um ponto ainda mais crítico é que o aplicativo não menciona consentimento expresso da pessoa monitorada, permitindo que crianças e adolescentes sejam rastreados sem ciência ou concordância. Além disso, solicita permissões invasivas como acesso à câmera, contatos, localização, microfone, notificações e até atividade física, ampliando significativamente o alcance da vigilância sobre a vida cotidiana.
A Política de Privacidade do aplicativo também evidencia limites preocupantes: menciona o uso de salvaguardas físicas, administrativas e tecnológicas, mas não detalha o emprego de criptografia, elemento essencial para impedir vazamentos e usos indevidos. A ausência de clareza neste ponto é grave, pois a coleta massiva de informações de crianças e adolescentes sem garantias efetivas de proteção aumenta a vulnerabilidade deste público em ambientes digitais já marcados por riscos de exploração, abuso e vigilância abusiva.
Outro aspecto crítico é a diferenciação regional da proteção de dados. Enquanto o iSharing faz referência à GDPR (General Data Protection Regulation) para usuários europeus e ao CCPA (California Consumer Privacy Act) para residentes da Califórnia, não há qualquer menção à LGPD. Esse silêncio é revelador: embora o aplicativo seja amplamente utilizado (mais de 10 milhões de downloads na Google Play e 7,5 mil avaliações na App Store do Brasil), não há garantia de que as normas nacionais de proteção de dados sejam observadas.
O Life360, por sua vez, afirma adotar criptografia em trânsito e em repouso, além de hardware seguro, mas não estende essa proteção a todos os tipos de informação, como os endereços de e-mail. Além disso, a Política de Privacidade, que também não apresenta uma versão em português, reconhece diferentes regimes jurídicos, como a GDPR na Europa, leis estaduais de privacidade nos Estados Unidos e a legislação australiana, mas não menciona a LGPD ou direitos específicos de titulares brasileiros.
Já o AirDroid Parental Control apresenta uma estrutura tecnológica de segurança mais robusta, com uso de protocolos como TLS, AES-256 e RSA, armazenamento de senhas com hash seguro, monitoramento físico em data centers certificados (ISO 27001) e testes periódicos de vulnerabilidade. No entanto, apesar do esforço em adotar medidas técnicas de alto nível, a Política de Privacidade do aplicativo também não faz referência à LGPD, limitando-se a mencionar a conformidade com o GDPR. Assim, ainda que a infraestrutura seja sofisticada, a falta de adequação normativa à realidade brasileira compromete a efetividade da proteção prometida.
Ao ignorar referências ao regime nacional de proteção de dados, a regulação acaba criando uma zona de incerteza que fragiliza ainda mais a proteção de crianças e adolescentes. Embora a legislação brasileira imponha salvaguardas reforçadas para esse público, na prática eles permanecem expostos a padrões menos protetivos. No contexto do Sul Global, observa-se que muitas empresas de tecnologia, sob uma lógica predatória e colonial, oferecem serviços com menores padrões de proteção, visando a coleta massiva de dados. Em contrapartida, asseguram níveis mais elevados de salvaguarda apenas às crianças e adolescentes do Norte Global.
Somado a isso, a comunicação institucional dos aplicativos analisados reforçam uma narrativa de cuidado e responsabilidade parental, em que rastrear é apresentado como sinônimo de proteger, desviando a atenção de temas fundamentais como privacidade, autonomia e participação dos próprios jovens nas decisões que os afetam.
Ao invés de fortalecer os direitos digitais de crianças e adolescentes, os aplicativos analisados exemplificam como ferramentas de monitoramento podem reforçar dinâmicas de vigilância, ao mesmo tempo em que deixam brechas sérias de segurança e conformidade regulatória. A promessa de cuidado, quando desacompanhada de medidas transparentes, seguras e respeitosas à autonomia em desenvolvimento dos jovens, transforma-se em mais uma camada de risco, colocando famílias em uma posição vulnerável e transferindo o peso da proteção para indivíduos que, muitas vezes, não dispõem de meios ou informações para avaliar criticamente essas ferramentas.
Nesse sentido, a aprovação do PL 2628/22 inaugura um novo horizonte de proteção digital para crianças e adolescentes. Ao reconhecer expressamente seus direitos digitais e impor obrigações claras aos fornecedores, a lei cria a oportunidade de orientar o mercado de aplicativos rumo a modelos mais éticos, transparentes e compatíveis com a proteção integral e o melhor interesse da criança e do adolescente, conforme previstos na Constituição e no ECA.
Para que esse potencial se concretize, porém, é necessário ir além da retórica da vigilância. É preciso desenvolver as regulamentações complementares e aplicar os dispositivos legais que reforcem a LGPD e as disposições da nova lei, bem como garantir a aplicação de padrões técnicos de segurança de alto nível, promover a participação efetiva de crianças e adolescentes nas decisões que impactam suas vidas e assegurar mecanismos que permitam conscientizar pais e responsáveis sobre o uso responsável e saudável dessas ferramentas, além de possibilitar canais seguros para a denúncia de práticas abusivas, mesmo no contexto familiar.
Notas de rodapé
[1] Apesar do nome, a proposta abordava questões mais amplas ligadas à moderação de conteúdo, estabelecendo parâmetros para algoritmos e prevendo obrigações de transparência, auditoria, avaliação de riscos e devido processo. Entre seus avanços, também incluía a previsão de direitos específicos para crianças e adolescentes no ambiente digital.
[2] Aqui incluídos não só os mecanismos disponibilizados pelos próprios aplicativos para gerenciamento dos serviços usados por crianças e adolescentes, mas também outros aplicativos que podiam ser instalados pelos pais ou responsáveis para monitoramento do comportamento infantil, com funções semelhantes, às vezes, aos mecanismos integrados aos serviços.
[3] Importa destacar que os aplicativos analisados neste texto se enquadram melhor na categoria de “produto ou serviço de monitoramento infantil”, conforme definida no PL 2628/22, ainda que frequentemente sejam apresentados como ferramentas de “controle parental”. Isso se deve ao fato de que, além das funções de acompanhamento e vigilância, muitos deles, conforme mencionado incorporam mecanismos típicos de gestão do uso do serviço, do conteúdo acessado e do tratamento de dados pessoais, aproximando-se, em certa medida, das funções previstas para mecanismos de supervisão parental previstas na nova lei.
