A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu uma declaração de política informando que não tomará medidas de enforcement contra sites e serviços online que coletam, usam e compartilham dados pessoais por meio de tecnologias de verificação de idade. A medida visa incentivar a adoção de ferramentas que protejam crianças online, dentro da lei COPPA.
O que muda na prática
A Lei de Proteção à Privacidade Online das Crianças (COPPA) exige que sites e serviços online direcionados a menores de 13 anos obtenham consentimento verificável dos pais antes de coletar dados pessoais. A nova declaração da FTC esclarece que o uso de tecnologias de verificação de idade – para determinar se um usuário é adulto – não será considerado uma violação da COPPA, desde que os dados coletados no processo sejam usados estritamente para esse fim e não para outros objetivos, como marketing.
Objetivo e impacto esperado
A agência argumenta que a orientação tem como objetivo remover uma barreira percebida para a inovação em ferramentas de proteção infantil. Muitas empresas relutavam em implementar sistemas robustos de verificação de idade por medo de que a própria coleta de dados (como uma selfie ou documento) pudesse ser interpretada como uma violação da privacidade infantil. A FTC espera que a medida incentive plataformas de redes sociais, jogos online e serviços de streaming a adotarem verificações mais eficazes, limitando o acesso de crianças a conteúdos e interações inadequadas.
Limites e críticas
A declaração é específica e contém ressalvas. A FTC deixa claro que a isenção de enforcement aplica-se apenas quando os dados são usados "exclusivamente" para verificação de idade e não são retidos ou reaproveitados. Especialistas em privacidade alertam que a medida, embora bem-intencionada, pode levar à coleta massiva de dados biométricos ou de documentos de identificação, criando novos alvos para violações de dados. A eficácia de tais tecnologias em realmente impedir o acesso de menores também permanece um ponto de debate.
Implicações regulatórias e paralelos com a LGPD
A movimentação da FTC ocorre em um momento global de discussão sobre proteção de crianças online e regulamentação de idade. No Brasil, a LGPD (Lei Geral de Proteção de Dados) também trata do tratamento de dados de crianças e adolescentes com proteção especial, exigindo consentimento específico. Embora a abordagem brasileira não tenha uma diretiva similar sobre verificação de idade, o caso americano pode influenciar debates sobre como equilibrar a proteção de menores com a viabilidade técnica e a privacidade dos usuários. Empresas globais que operam no Brasil precisarão navegar por ambos os regimes.