Lei Felca e os desafios a serem superados

Introdução

A “Lei Felca”, oficialmente denominada Lei nº 15.211/2025 e conhecida como ECA Digital, entrou em vigor em março de 2026 com o objetivo de proteger crianças e adolescentes no ambiente online . Apesar de ter sido amplamente celebrada e ter origem em uma comoção social sem precedentes que uniu políticos de diferentes espectros ideológicos, a lei também gerou uma série de controvérsias e debates acalorados sobre sua implementação e alcance.

Deixo claro que sou favorável a regulamentações e proteção de usuários, dos mais jovens aos mais idosos. Regulamentações referentes à conteúdos de redes sociais, amplamente divulgados como Fake-News trazem não apenas a desinformação, mas também riscos à segurança e saúde às pessoas. Independente do viés partidário, acredito que essas discussões deveriam ser discutidas no famoso “para ontem”. Mas (e um grande e gigantesco Mas) iniciar um projeto de lei que visa a proteção e regulamentação não significa atropelar, tampouco ignorar, conceitos técnicos que precisam ser aprofundados amplamente com uma gama de profissionais, sob risco de haver condições nebulosas na lei que, porventura, acabem mais prejudicando mais do que auxiliando efetivamente o objeto de sua intenção.

1. Desafios Técnico Operacionais Centrais

As principais divergências que ainda precisam de mais detalhamento em temas sensíveis:

• Verificação de Idade (Art. 10 e 24): A exigência de mecanismos “confiáveis” para aferir a idade dos usuários cria um dilema de implementação. A autodeclaração (o tradicional “clique aqui se tem mais de 18 anos”) está proibida . As soluções propostas, como o reconhecimento facial ou envio de documentos, levantam questões sobre privacidade e segurança dos dados;
  • Desafio Técnico: A dificuldade de criar um sistema infalível e à prova de fraudes. Exemplos como crianças burlando a verificação do Roblox com barbas desenhadas ilustram a fragilidade das soluções atuais;
  • Privacidade vs. Controle: A necessidade de compartilhar dados biométricos e documentos com plataformas e empresas verificadoras colide com o direito à privacidade e cria um risco potencial de vazamento de dados em massa, o que alguns críticos apontam como uma “inversão de propósito” da ANPD (Agência Nacional de Proteção de Dados), que passaria a exigir a coleta de dados que deveria proteger.
• Proibição de Mecanismos de Engajamento (Art. 20): A lei veda o uso de “caixas de recompensa” (loot boxes) em jogos direcionados ou de acesso provável por crianças e adolescentes . A controvérsia reside na interpretação do que é um jogo de “acesso provável” e como isso afeta títulos originalmente para adultos.
  • Estratégia de Mercado: Empresas como a Riot Games (de League of Legends e Valorant) reclassificaram seus jogos para maiores de 18 anos no Brasil, permitindo a manutenção das loot boxes, mas bloqueando o acesso de milhões de jovens jogadores . Isso transfere o ônus da verificação de idade para o sistema operacional e a plataforma de jogos.

2. Impactos e Desafios no Ecossistema de Software Livre e Descentralizado

Este é, sem dúvida, o ponto de maior tensão técnica e ideológica da lei e, em minha opinião, a falta de discussão mais aprofundada entre profissionais e estudiosos da área de TI. A natureza descentralizada e comunitária do software livre colide com as exigências de responsabilidade centralizada e controle técnico. Tais dilemas e informações trazem, em si, uma ampla gama de discussão que, inclusive, sobre o desenvolvimento e incentivo aos jovens sobre esta área:

1. Natureza do Problema: Diferente de sistemas proprietários (Windows, macOS), o Linux não é uma entidade única com um “dono” responsável. Ele é um ecossistema de centenas de distribuições, a maioria mantida por comunidades globais de voluntários, sem representação jurídica (CNPJ) no Brasil . A lei, no entanto, exige que “fornecedores de sistemas operacionais” (Art. 12) implementem mecanismos de verificação de idade e supervisão parental;

• A Questão da Responsabilidade Legal (Art. 40): A exigência de que empresas estrangeiras mantenham um representante legal no Brasil é um obstáculo quase intransponível para pequenos projetos comunitários que não possuem recursos financeiros nem estrutura para tal. As multas, que podem chegar a R$ 50 milhões , representam um risco existencial para esses projetos.
• Casos Concretos de Bloqueio Preventivo: O temor da comunidade se materializou em ações preventivas por parte de alguns projetos, que optaram por bloquear usuários brasileiros para evitar qualquer risco legal:
  • Arch Linux 32: Uma variação do Arch para sistemas antigos, mantida por voluntários, suspendeu downloads para o Brasil, alegando inviabilidade técnica e financeira para cumprir a lei.
  • MidnightBSD: Um sistema BSD derivado também bloqueou proativamente o acesso de residentes no Brasil.
• Inviabilidade Técnica do Controle: Um pilar do software livre é a liberdade do usuário de modificar o sistema. Isso significa que, mesmo que uma distribuição implemente um mecanismo de verificação de idade, um usuário com conhecimentos técnicos pode simplesmente remover ou desativar essa funcionalidade . A lei responsabiliza o fornecedor por garantir um ambiente seguro, mas no software livre o “fornecedor” não tem controle sobre o usuário final após a instalação, criando uma insegurança jurídica fundamental;

3. Os contrapontos analisados pelos defensores do texto como está:

Alguns desses temas foram abordados e entusiastas da lei apresentam contrapontos importantes aos remas antes levantados. Apresento, por exemplo, alguns pontos que foram disponibilizados e apresentados:

• Princípio da Proporcionalidade (Art. 39): As obrigações e sanções devem considerar as “características, funcionalidades, porte e grau de ingerência do fornecedor”. Isso, em tese, poderia proteger pequenos projetos comunitários de serem tratados como grandes corporações.
• Exclusão de Funcionalidades Essenciais (Art. 2º, §2º): A lei exclui do seu escopo as “funcionalidades essenciais para o funcionamento da internet, como os protocolos e os padrões técnicos abertos e comuns” . O kernel Linux, que roda na maioria dos servidores web, poderia ser enquadrado nessa exceção (este ainda extremamente debatido e sem consensos significativos);
• Responsabilidade Primária da Aplicação (Art. 14): A lei determina que a responsabilidade principal pela verificação de idade é da aplicação (ex: Instagram, site), e não do sistema operacional. O papel do SO é complementar .
• Existência de Controles Parentais Nativos: Ao contrário do que parte do discurso alarmista propaga, ambientes Linux como o GNOME já integram sistemas de controle parental, como o Malcontent, que permitem restringir aplicativos por faixa etária usando o padrão OARS .

4. Desafios Econômicos e de Mercado

A lei já provocou reações imediatas no mercado que podem ter impactos econômicos mais amplos.

• Fuga de Serviços e Concentração de Mercado: A decisão da Rockstar Games de suspender a venda de seus jogos no launcher próprio no Brasil e o bloqueio de projetos comunitários como o Arch Linux 32 são exemplos de como a lei pode levar à retirada de serviços do país. Críticos apontam que isso beneficia indiretamente as big techs, que têm capital para se adaptar, enquanto sufoca a inovação e a concorrência de projetos menores e comunitários.
• Impacto na Infraestrutura de TI: O uso massivo de Linux em infraestruturas críticas no Brasil (ex: Banco do Brasil, Caixa, Serpro, Embraer) levanta a questão: como a lei afetará essas organizações? A tendência é que grandes empresas, por terem estrutura jurídica e de TI, consigam se adequar, mas o custo dessa adequação é repassado para a cadeia.

5. Desafios Legais e de Devido Processo: Denúncias e Sanções

O novo regime de denúncias e sanções também é fonte de controvérsia.

• Fim do Anonimato nas Denúncias? A lei determina que as plataformas devem ter canais de denúncia e que a fiscalização será feita em conjunto pela Polícia Federal e ANPD . A principal preocupação é que, para que uma denúncia seja investigada por autoridades, a identidade do denunciante (que pode ser uma criança ou um adulto) seja revelada no processo, expondo-o a potenciais retaliações por parte do denunciado. A lei não explicita a proteção total da identidade do denunciante em todas as fases do processo.
• Gradualidade das Sanções: A lei prevê sanções que vão desde a advertência até a suspensão ou proibição das atividades. No entanto, a suspensão e a proibição dependem de decisão judicial (Art. 35, §5), não podendo ser impostas administrativamente pela ANPD . Isso garante o devido processo legal, mas também pode tornar o processo de aplicação de punições mais lento e burocrático.

Conclusão

A “Lei Felca” (Lei 15.211/2025) representa um marco legal ambicioso na proteção de crianças e adolescentes no ambiente digital brasileiro. No entanto, sua implementação prática enfrenta uma série de desafios multifacetados.

1. Desafios Técnicos: A criação de sistemas de verificação de idade eficazes e que respeitem a privacidade é um problema de engenharia ainda não resolvido.
2. Desafios para o Software Livre: A lei colide com a filosofia e a estrutura descentralizada do open source, criando um risco real de isolamento tecnológico e inibição de projetos comunitários, a menos que o princípio da proporcionalidade e as salvaguardas legais sejam aplicados de forma sensata pela ANPD.
3. Desafios Econômicos: A lei pode levar à saída de serviços do país e à concentração de mercado, prejudicando a concorrência e a inovação.
4. Desafios Legais: O equilíbrio entre a necessidade de punir abusos e a proteção de quem denuncia (anonimato) ainda é um ponto nebuloso que precisará ser esclarecido pela jurisprudência.

O futuro da aplicação da lei dependerá crucialmente da regulamentação infralegal a ser feita pela ANPD, que definirá, na prática, o que é “proporcional”, “tecnicamente seguro” e como se dará a proteção de dados e da identidade dos usuários em todo o processo. O grande desafio será garantir a proteção integral de crianças e adolescentes sem sacrificar a inovação, a liberdade de escolha e a própria arquitetura aberta e descentralizada da internet.