RTN, 25/06/2025
Por Ken Macon
O que começa como uma correção para proteger adolescentes pode acabar se tornando um modelo de vigilância em massa por design.
Um novo projeto de lei no Senado dos EUA, criado para fortalecer a proteção da privacidade online de menores, pode provocar grandes mudanças na forma como a verificação de idade é feita na internet — levando as plataformas a implementar medidas de vigilância mais amplas na tentativa de cumprir padrões legais ambíguos.
A Lei de Proteção à Privacidade Online de Crianças e Adolescentes (S.836), conhecida como COPPA 2.0, que está atualmente em análise no Comitê de Comércio do Senado, propõe aumentar o grupo etário protegido de menores de 13 anos para menores de 17 anos. Ela também introduz uma nova cláusula que permite que adolescentes entre 13 e 16 anos consintam por conta própria com a coleta de dados.
O projeto recebeu elogios de parlamentares de ambos os partidos e o apoio de várias grandes empresas de tecnologia.
Seus defensores apresentam a proposta como uma atualização há muito necessária das leis de privacidade digital vigentes. Mas outros alertam que uma mudança sutil na forma como as plataformas devem identificar usuários menores de idade pode levar a resultados mais intrusivos e abrangentes do que o esperado.
Pela legislação atual, as plataformas são obrigadas a agir quando têm “conhecimento real” de que o usuário é uma criança.
O novo projeto substitui esse critério por uma expectativa mais ampla e menos definida: "conhecimento razoavelmente implícito com base em circunstâncias objetivas". Essa formulação gera incerteza sobre o que constitui “conhecimento suficiente”, tornando as empresas mais vulneráveis a processos legais se não identificarem corretamente usuários menores.
Em vez de reagirem apenas quando receberem informações explícitas sobre a idade do usuário, as plataformas seriam forçadas a interpretar sinais comportamentais, padrões de uso ou dados contextuais — o que, na prática, introduz um padrão de negligência presumida, obrigando as empresas a agirem preventivamente para evitar acusações de descumprimento.
Como consequência, muitos sites podem passar a implementar sistemas de verificação de idade para todos os usuários, independentemente de seu público-alvo. Esses sistemas provavelmente exigirão informações pessoais mais detalhadas, como documentos emitidos pelo governo ou escaneamentos biométricos, para confirmar a idade dos usuários.
Mas a verificação obrigatória de idade envolve riscos significativos. Sistemas que solicitam documentos sensíveis criam novos repositórios de dados pessoais que podem ser alvo de ataques, mal utilizados internamente ou vendidos para fins comerciais. Uma vez enviados, esses dados ficam sujeitos a práticas de armazenamento e retenção pouco transparentes, muitas vezes fora do controle ou conhecimento do usuário.
Nenhum método atualmente utilizado para verificar idade consegue equilibrar confiabilidade com proteção de privacidade. Ferramentas de análise facial e mecanismos de upload de documentos são propensos a erros e exigem a coleta de dados intrusivos. Mesmo sistemas que oferecem opções variadas de verificação não eliminam as vulnerabilidades — apenas deslocam o problema para diferentes formas ou locais.
Sem uma lei federal abrangente de proteção de dados, os usuários continuam expostos. Não há exigências nacionais que estabeleçam limites claros de retenção de dados, transparência sobre o acesso de terceiros ou mecanismos de recurso em caso de uso indevido. Essa falta de garantias estruturais enfraquece as proteções que o projeto de lei busca reforçar.
Quando o acesso a serviços online depende da aprovação em uma checagem etária, alguns usuários podem simplesmente optar por não participar. Fóruns públicos, plataformas criativas e recursos educacionais podem se tornar inacessíveis, a menos que o usuário aceite os processos de verificação. Isso cria uma barreira à liberdade de expressão e à participação, que afeta muito mais do que apenas os adolescentes.
Políticas de restrição por idade também podem causar um efeito inibidor, especialmente em comunidades onde o anonimato é importante para a segurança ou liberdade de expressão. Quanto mais sensível for o processo de verificação, maior a probabilidade de afastar os usuários da criação de conteúdo ou da busca por informação.
Essa reconfiguração do acesso não aparece no texto do projeto de lei, mas é o resultado lógico da mudança das obrigações legais para as plataformas, sem oferecer limites claros de aplicação nem garantias de privacidade sobre os fluxos de dados resultantes.
Embora os autores do projeto tenham a intenção de atualizar uma lei aprovada há mais de duas décadas, o mecanismo proposto coloca o ônus sobre as plataformas, exigindo decisões avessas ao risco, sem diretrizes claras. O custo de evitar responsabilização pode levar à criação de sistemas invasivos que corroem a privacidade online de todos os usuários.
Esforços para proteger menores online merecem atenção legislativa séria, mas exigem definições precisas e direitos fortes e aplicáveis sobre dados pessoais. Ampliar o escopo dos usuários regulados ao mesmo tempo em que se enfraquece a clareza das normas legais abre espaço para abusos e expõe todos a novas formas de vigilância digital.
A direção desse projeto sinaliza uma abordagem que terceiriza a responsabilidade para as plataformas, ao mesmo tempo em que deixa os usuários com menos proteção e mais exigências. Até que haja uma legislação federal de privacidade sólida, que aborde o ambiente mais amplo da coleta de dados e da vigilância, reformas isoladas como a S.836 continuarão a produzir consequências complexas e de longo alcance.
Artigos recomendados: EUA e Ideias
Fonte:https://reclaimthenet.org/coppa-2-0-the-age-check-trap
Nenhum comentário:
Postar um comentário