Quem seria contra uma lei que protege crianças e adolescentes de conteúdos impróprios pela Internet? Perguntando dessa forma, a resposta esperada é ninguém. Assim como não basta avaliar um remédio apenas pela sua eficácia, as leis precisam ser ponderadas quanto a seus efeitos colaterais. Como os fins não justificam os meios, dependendo desses efeitos adversos, a resposta a essa pergunta pode mudar para um projeto de lei específico. O que podemos esperar de um teste clínico do PL 2628/22 aprovado pela Câmara e que espera agora sua votação pelo Senado?
Em resposta ao vídeo-denúncia do Felca, parlamentares criaram 17 projetos de lei no último mês. Quase todos inócuos, pois reinventam a roda ao criminalizar condutas já previstas como crime. Uma evidência disso é o fato de o influenciador que foi o principal alvo da denúncia estar preso com base nas leis atuais, não em alguma nova legislação. A internet nunca foi e não é uma terra sem lei.
Projeto de Lei 2628, de 2022, foi o mais completo no tema
Na década de 90 eu via na TV o Faustão orientar os inexperientes eleitores a pensarem bem em quem votar usando o bordão “urna não é penico”. Por sua vez, nossos parlamentares têm feito o setor de protocolo do Congresso de penico ao registrar projetos de lei que não resolvem problemas antigos e ao mesmo tempo criam problemas novos que não existiam antes, sobretudo quando envolvem a Internet.
Faustão fez a mesma advertência em 2022, ano em que o PL 2628 foi protocolado, 3 anos antes do vídeo do Felca. O Congresso escolheu-o para votação em detrimento dos outros 17. É um projeto mais completo e mais maduro do que os demais. Isso o torna um ótimo ponto de partida para o debate, algo que esta coluna se propõe a fazer.
O agora chamado ECA Digital em seu artigo primeiro define quem passa a ter novas obrigações e sofrerá novas sanções se descumpridas: “Esta Lei (…) aplica-se a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.”
Qualquer adulto que tenha se encantado pela facilidade com que crianças descobrem sozinhas como usar produtos tecnológicos – mesmo as ainda não alfabetizadas – sabe que qualquer produto ou serviço online é de acesso provável por elas. Basta pôr na mão um smartphone, tablet, joystick, teclado, mouse ou controle de smart TV. No caso dos adolescentes, eles são o nosso suporte técnico familiar e não o contrário. Então essa lei se aplica a tudo que costumamos chamar de digital, sem exceções.
O que propõe a ‘Lei Felca’?
Dentre os avanços significativos que esse PL traz estão a vedação à monetização e impulsionamento de conteúdo que retrate de forma sexualmente sugestiva menores de idade e a obrigação das plataformas de implantarem o controle parental, uma espécie de login dos pais.
Como define o artigo 5º, meios que “possibilitem à família e aos responsáveis legais prevenir o acesso e o uso inadequado por crianças e adolescentes”. O artigo 12º estabelece que lojas de aplicativos e sistemas operacionais só permitirão download de apps com permissão explícita dos responsáveis pelo menor de idade. Os pais terão o controle do joystick.
Joystick esse que não poderá funcionar para grandes obras-primas dos games. O GTA V, classificado como impróprio para menores de 18 anos pelo Ministério da Justiça, terá seu fabricante Rockstar obrigado pelo artigo 9º a “adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes”. E como isso se dará?
Determina o primeiro parágrafo desse artigo que “deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo (…), vedada a autodeclaração”. Na prática, cada usuário terá que provar de forma inequívoca não ser um menor de idade para utilizar qualquer produto tecnológico online ou offline que possa eventualmente ter conteúdo impróprio para menores.
Um exemplo internacional
No Reino Unido já está em vigor a mesma obrigação, determinada pelo Online Safety Act 2023. Por lá, a prova de idade é feita ao se apresentar ao fabricante do produto ou serviço uma foto do documento de identificação civil, vídeo do próprio rosto ou efetuar uma transação bancária estornável. Dados pessoais, financeiros e biométricos dos internautas ficam por esse processo espalhados por todo lugar, inclusive no exterior e fora do alcance da GDPR, o equivalente europeu de nossa LGPD.
Note que, no Brasil, se esse PL for aprovado, tal entrega de dados pessoais e biométricos não é obrigatória a apenas serviços explicitamente voltados para o conteúdo adulto e sim para todo e qualquer produto que possa conter “conteúdos manifestamente inadequados à sua faixa etária, conforme as normas de classificação indicativa (…)” como nos diz o artigo 8º, item III.
No Sistema de Classificação Indicativa Brasileiro temos como conteúdo impróprio para menores de 10 anos aqueles que envolvem:
- Violência: angústia, arma com violência, ato criminoso sem violência, linguagem depreciativa, medo ou tensão, ossada ou esqueleto com resquício de ato de violência.
- Sexo e nudez: conteúdo educativo sobre sexo.
- Drogas: descrição do consumo de droga lícita, discussão sobre o tema drogas, uso medicinal de droga ilícita.
Todas as redes sociais (como o Instagram), todas as plataformas de vídeo (como o YouTube), todos aplicativos de mensagem instantânea (como o WhatsApp), todos os serviços de e-mail (como o Gmail), todos os fóruns, todos os chats, todos os locais em que se possa ver ou ouvir mensagem de autoria de outro internauta podem potencialmente apresentar conteúdos inapropriados para menores de 10 anos.
Para impedir o acesso deles, todos os demais brasileiros terão que provar sua idade através da biometria ou entrega de dados pessoais a cada acesso. No Reino Unido, até para se ouvir músicas pelo Spotify é necessário passar por essa verificação pois a letra de algumas músicas são inapropriadas para menores. No Brasil, algumas delas são até de autoria de outros menores de idade.
Nem a Wikipédia escapa com suas páginas sobre o Holocausto ou Infecções Sexualmente Transmissíveis. Nem mesmo o TecMundo por conter nesta coluna esses dois links. Ei, cidadão, você está surfando na web? Encoste ali. Documento do internauta e da prancha, por favor.
O que aconteceria se as empresas não se adequarem às mudanças?
O artigo 35º nos apresenta uma lista de sanções para aqueles que descumprirem as obrigações do ECA Digital. Elas vão desde uma mera advertência com o prazo de 30 dias para cumprir com as novas regras, passam por multa de até R$50 milhões (corrigidos pelo IPCA) por infração e vão até a maior punição de todas para algo que se dê online: a desconexão. Caberá à Anatel providenciar junto aos provedores de Internet e de DNS o bloqueio nacional de acesso ao produto e aqui está o embrião de um enorme perigo.
Se os fornecedores dos produtos que tanto usamos não conseguirem implantar essas obrigações ou optarem por não fazerem os investimentos necessários para atender os adultos brasileiros sob essa nova lei, ele será bloqueado nacionalmente pela Anatel ou pelo próprio fornecedor.
É o caso da rede social BlueSky, que essa semana bloqueou todos os acessos do estado do Mississippi por não conseguir custear um sistema de verificação de idade. Devemos esperar reações semelhantes de outras plataformas para todo o território brasileiro pois esse elemento do custo se soma a obrigação do artigo 40º que exige que todas essas empresas tenham pessoa jurídica ou representante legal no Brasil.
De todos os produtos tecnológicos que você utiliza, quantos deles possuem CNPJ, um escritório em São Paulo ou um advogado contratado no Brasil? Uma das consequências dessa lei é a concentração de mercado no Brasil nos produtos das big techs por conseguirem arcar com as novas obrigações, um efeito colateral curioso enquanto o próprio legislativo propõe leis para reduzir nossa dependência delas como defesa de nossa soberania.
VPNs podem se tornar alvos de sanções
“Que usem VPN!” responderão alguns. Essa resposta me lembra “Que comam brioche!”, atribuída à Maria Antonieta de forma nada elogiosa. Não é assim que se resolve o problema, pois a tendência é a perseguição ao uso de VPNs como já acontece na Venezuela.
Seguindo o precedente da Anatel venezuelana, é possível que a agência brasileira também bloqueie nacionalmente serviços de VPN pois dificilmente esses fornecedores irão adimplir com as exigências de verificação de idade, histórico de acessos, controle parental e o representante legal em solo brasileiro que o ECA Digital exige.
Outro olhar, para além do Projeto de Lei
Até aqui nos debruçamos sobre os efeitos colaterais desse remédio sob forma de lei, mas agora olhemos para o efeito mais adverso que mata o paciente. Tamanhos obstáculos tanto para adultos como para adolescentes navegarem pela Internet torna a navegação por VPN deveras vantajosa e conveniente, mesmo sob perseguição das autoridades.
O resultado é deletério para a própria lei: a capacidade de identificar a identidade e a idade de internautas reduz drasticamente com as VPNs, tanto de adultos como de menores, aumentando os riscos para crianças e adolescentes em vez de mitigá-los.
Por fim, o artigo 3º nos traz uma situação kafkiana em seu parágrafo único que nos diz: “A criança e o adolescente têm o direito de ser educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet (…)”. Isso deveria ser uma obrigação dos pais! Apresentada na forma de um direito e não de uma obrigação, não há sanções previstas para seu descumprimento pelos pais como há para as empresas.
Riscos da PL 2628/22
Minha leitura é que esse PL pretende proteger crianças da omissão dos próprios pais que abandonam os filhos na Internet e transferem a responsabilidade sobre eles para o setor privado. A rede é mais pública e mais aberta do que a calçada da frente de casa, a qual muitos são impedidos pelos pais de frequentar.
Se a lei acertadamente já obriga o fornecimento do controle parental do que crianças e adolescentes fazem pela Internet, por que todos os adultos precisam ser fichados a cada acesso que fazem de seus serviços online? A quem interessa esse rastro de dados pessoais, bancários e biometria sob a desculpa de proteger crianças da omissão dos próprios pais? Para que as crianças e adolescentes fiquem soltos, todos os adultos terão que ficar amarrados.
Num país repleto de golpes digitais e com uma recente ABIN paralela, os efeitos colaterais dessa lei não são justificados pela sua finalidade. Nossos senadores precisam ser orientados a votar contra o texto atual do PL 2628/22 para terem a oportunidade de reformá-lo e sanar esses problemas. É possível sim conciliar a proteção às crianças e adolescentes com o estado atual de privacidade de dados pessoais dos adultos.