No mês passado, o governador do Texas, Greg Abbott, sancionou uma lei que exigirá que as lojas de aplicativos verifiquem a idade de seus usuários e obtenham o consentimento dos pais para que menores de 18 anos possam baixar aplicativos. Entre os principais apoiadores do projeto de lei, a julgar pelo fato de ter financiado uma campanha de lobby extremamente cara, está a Meta, operadora do Facebook e do Instagram. À primeira vista, pode parecer estranho que a empresa apoie tantas propostas que levarão a onerosas exigências de conformidade. Mas uma análise mais detalhada de como o projeto de lei do Texas e outros semelhantes funcionarão no mundo real (dica: não no melhor interesse das crianças, dos pais ou dos desenvolvedores de aplicativos) revela a verdadeira motivação da Meta. Legisladores de todo o mundo deveriam ficar atentos, pois a Meta está levando seu “rodeio texano” para o cenário global.
Ao tentar tornar as lojas de aplicativos as responsáveis pela verificação de idade, é provável que a intenção dos legisladores do Texas tenha sido poupar os pequenos desenvolvedores de aplicativos do custo de ter que criar seus próprios sistemas de conformidade. Portanto, é irônico que a lei do Texas, quando implementada, exija exatamente isso. Embora a defesa do projeto de lei se concentre nos requisitos para as lojas de aplicativos, o texto literal impõe obrigações diretas a todas as empresas que oferecem aplicativos para pessoas no Texas, independentemente do público-alvo, sob um regime de conformidade rígido e oneroso que entra em conflito com a Lei Federal de Proteção à Privacidade On-line de Crianças (COPPA). Muitas também estariam, de forma imediata e inadvertida, em desacordo com a legislação federal.
Promulgada em 1998, a COPPA[1] busca proteger a privacidade das crianças por meio de uma série de exigências rigorosas aplicadas a sites comerciais e serviços on-line (incluindo aplicativos móveis) que sejam: 1) direcionados a crianças menores de 13 anos ou 2) para o público em geral, mas que tenham conhecimento efetivo de que estão coletando, usando ou divulgando informações pessoais de crianças menores de 13 anos. Uma vez submetidos à COPPA, os operadores devem cumprir uma série de exigências, incluindo: oferecer um mecanismo para obtenção de consentimento parental verificável (VPC) para a coleta e o processamento dos dados da criança; disponibilizar meios para que os pais acessem os dados de seus filhos ou solicitem sua exclusão; restringir o compartilhamento dessas informações com terceiros; e atender a requisitos adicionais relacionados à retenção e à segurança dos dados.
Desde a promulgação da COPPA, a grande maioria dos sites e serviços para o público em geral (ou seja, sistemas de ponto de venda, calculadoras CNC de maquinistas, aplicativos agrícolas, aplicativos de preparação de impostos) não pretendem atender crianças e não têm conhecimento efetivo de usuários menores de idade e, portanto, não criaram procedimentos ou sistemas de conformidade com a COPPA. O projeto de lei do Texas sobre verificação de idade subverte esse sistema. Ele exige que as lojas de aplicativos desenvolvam um sistema para obter o consentimento dos pais para o download de aplicativos e enviem uma notificação ou “flag” a cada aplicativo após essa aprovação. Se o usuário tiver menos de 13 anos, essa notificação constituiria conhecimento, segundo a COPPA, para qualquer aplicativo que o receber. Se o operador prosseguir com a instalação, o aplicativo necessariamente começará a coletar dados do menor, como endereço IP e ID do dispositivo, que são considerados informações pessoalmente identificáveis segundo a lei federal. Se o aplicativo não tiver procedimentos de conformidade com a COPPA já implementados, incluindo seus próprios meios de obter o consentimento verificável dos pais (VPC), ele estaria imediatamente violando a legislação federal. Alguns estimam que isso acarretaria um custo de conformidade de 70 bilhões de dólares para os desenvolvedores de aplicativos em geral.
Então, com um custo tão elevado e uma nova exposição a responsabilidades legais, por que a Meta está lutando tanto para implementar leis de verificação de idade nas lojas de aplicativos? Porque, a opção que os desenvolvedores comuns enfrentam não é tão ruim quanto a alternativa enfrentada pela Meta. Tudo se resume ao conceito de conhecimento efetivo previsto na COPPA. A grande maioria dos aplicativos não coleta muitos dados sobre seus usuários, portanto está longe de ter conhecimento efetivo de que determinado usuário tem menos de 13 anos. A Meta, no entanto, possui um enorme acervo de dados sobre os usuários de suas plataformas, Facebook e Instagram, incluindo nomes, datas de nascimento e fotos. Se investigadores federais examinarem de perto como a empresa usa todos esses dados e concluírem que ela, de fato, tem conhecimento efetivo sobre milhões de crianças em suas plataformas, a Meta poderá enfrentar uma multa única sob a COPPA de dezenas de bilhões de dólares. Diante desses riscos, fica claro por que a empresa gostaria de transferir a responsabilidade pela verificação de idade para as lojas de aplicativos e, com satisfação, adotar um novo regime de conhecimento efetivo muito mais simples, baseado apenas em sinais recebidos, sem se importar com os prejuízos que isso causaria ao restante do ecossistema de aplicativos.
Após seu sucesso no Texas, a Meta já está intensificando os esforços para tornar a verificação de idade nas lojas de aplicativos uma exigência legal em todo os Estados Unidos. Em maio de 2025, o senador Mike Lee (Republicano de Utah) e o representante John James (Republicano de Michigan) apresentaram a App Store Accountability Act (ASAA), um projeto de lei que exigiria que as lojas de aplicativos verificassem a idade dos usuários e obtivessem o consentimento dos pais para usuários menores de 18 anos. E não vai parar por aí, pois os Estados Unidos estão longe de ser a única jurisdição com leis sobre dados infantis que a Meta corre o risco de violar.
No Brasil, por exemplo, a empresa já enfrentou diversas ações de fiscalização só no ano passado por suas atividades relacionadas aos dados de crianças. Em julho de 2024, o Brasil proibiu a Meta de utilizar dados pessoais para treinar seus produtos de inteligência artificial, com os formuladores de políticas especialmente preocupados com o uso de imagens de crianças brasileiras.[2] E em outubro de 2024, o Brasil processou a empresa por não dispor de um mecanismo eficaz para impedir o uso de suas plataformas de mídia social por menores de idade, buscando aplicar multas superiores a 500 milhões de dólares à Meta e a outras operadoras de redes sociais.[3] Ela, portanto, tem o mesmo incentivo para aplicar no Brasil a estratégia usada no Texas e em nível federal nos EUA: transferir a responsabilidade para as lojas de aplicativos, lavar as mãos e afirmar “estamos apenas agindo com base nos sinais de verificação de idade, como todo mundo.”
Talvez a parte mais surpreendente dessa história seja que, até agora, muitos legisladores viram a Meta jurar de todas as formas que esses projetos de lei são a solução para a privacidade e a segurança das crianças — e simplesmente acreditaram na palavra da empresa. Afinal, ela tem um longo histórico de priorizar o engajamento e o crescimento em detrimento da segurança infantil, incluindo a promoção de chatbots com inteligência artificial que mantêm conversas explícitas com menores, a exploração da psicologia juvenil para incentivar o uso e o recrutamento ativo de crianças e pré-adolescentes para suas plataformas.
Quando a Meta levar seu rodeio texano de verificação de idade para o cenário global, fazemos um apelo aos formuladores de políticas no Brasil e em outros países: que não se deixem distrair pelos truques de laço. As alegações da empresa de que a verificação de idade nas lojas de aplicativos resolverá todas as ameaças que as crianças enfrentam on-line são pura fachada.
[1] Comissão Federal de Comércio, Conformidade com a COPPA: Perguntas frequentes, www.ftc.gov, https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions.
[2]https://www.hrw.org/news/2024/07/03/brazil-prevents-meta-using-people-power-its-ai
[3] https://www.reuters.com/technology/brazil-institute-sues-social-media-giants-525-million-over-excessive-use-by-2024-10-28/.