Verificar idade virou o novo controle das redes
Reino Unido, Brasil, Austrália, Espanha e Califórnia estão empurrando a internet para checar idade. Proteger crianças é necessário; transformar todo mundo em identidade verificável é outra coisa.

A verificação de idade deixou de ser uma tela boba em site adulto. Em 2026, ela virou a peça central de uma nova política para a internet: se crianças e adolescentes estão em risco nas redes, plataformas terão de provar quem é menor, quem é adulto e quem pode ver o quê.
O movimento já não é isolado. O Reino Unido endureceu a exigência de checagens fortes para conteúdo adulto e danoso, e agora caminha para uma proibição de redes sociais para menores de 16 anos. A Austrália virou o laboratório mais agressivo. A Espanha quer proibir menores de 16 e até criar responsabilidade penal para diretores quando algoritmos amplificarem conteúdo ilícito. A Califórnia aprovou uma lei que empurra sinais de idade para o sistema operacional. E o Brasil entrou nessa fase com o ECA Digital, popularmente chamado de Lei Felca.
A pergunta política parece simples: como proteger crianças de plataformas que lucram com atenção, recomendação automática e coleta de dados?
A pergunta técnica é mais difícil: como fazer isso sem transformar a internet inteira em um balcão de identificação?
O Brasil já entrou nessa onda
No Brasil, a Lei Felca não é só "mostrar documento para entrar na rede". A lógica é mais ampla. Segundo a cobertura do El País sobre a entrada em vigor do ECA Digital em 17 de março de 2026, a norma obriga plataformas a criarem mecanismos eficazes de verificação de idade, proíbe autodeclaração de idade para menores, veta publicidade personalizada para menores de 18 anos e limita recursos que incentivam uso compulsivo, como vídeos automáticos ou repetidos de forma infinita.¹
Também há exigência de proteção máxima por padrão em contas de adolescentes, obrigações para apostas digitais e buscadores, relatórios periódicos para plataformas com mais de 1 milhão de crianças ou adolescentes registrados e multas que podem chegar a R$ 50 milhões por infração.¹
O nome popular importa. A lei ficou associada a Felca porque o vídeo sobre adultização infantil tornou visível um problema que muita família sentia, mas não conseguia traduzir em regra pública: crianças tratadas como público adulto, usadas como conteúdo, expostas a exploração, recomendação predatória e monetização de atenção.
Esse ponto é a força da lei. O argumento de que "pais que resolvam" ignora escala. Uma família não audita algoritmo, não sabe quais anúncios o filho recebeu, não enxerga toda DM, não controla o design de rolagem infinita, não negocia com uma plataforma global. Quando o produto é feito para capturar tempo e dado, proteção infantil precisa sair da tela de configuração dos pais e entrar no desenho do serviço.
Mas o remédio carrega risco. Para saber quem é menor, a plataforma precisa estimar, inferir ou verificar idade. E qualquer sistema que separa menor de adulto tende a coletar sinais sensíveis: documento, rosto, cartão, banco, telefone, histórico de conta, comportamento, dispositivo. A fronteira entre proteção e infraestrutura de vigilância aparece aí.
O laboratório australiano
A Austrália mostrou o tamanho da promessa e do problema. O país proibiu menores de 16 anos de manter contas em grandes redes sociais e, desde dezembro de 2025, plataformas como Instagram, Facebook, TikTok, YouTube, Snapchat, X, Reddit e outras tiveram de agir.
O governo diz que mais de 5 milhões de contas de menores de 16 anos foram removidas, desativadas ou restringidas desde o início da regra.² Ao mesmo tempo, a aplicação não bastou. Em junho, a Austrália anunciou que pretende dobrar a multa por violações sistemáticas, de A$ 49,5 milhões para A$ 99 milhões, e dar mais poderes de investigação ao eSafety Commissioner.²
O motivo é simples: muita criança continuou online. Um estudo da Universidade de Newcastle, reportado pelo Guardian e publicado no BMJ, acompanhou 408 jovens de 12 a 17 anos e encontrou mais de 80% dos menores de 16 ainda usando redes três meses depois da entrada em vigor da lei.³ A conclusão foi dura: implementação limitada, cumprimento incompleto e muita circunvenção.³
O detalhe técnico é ainda mais revelador. Embora dois terços dos adolescentes tenham relatado algum tipo de checagem, só 5% dos jovens de 12 a 13 anos e 11% dos de 14 a 15 anos precisaram fornecer foto de documento oficial.³ As formas mais comuns foram declarar idade ou enviar selfie. Fake account e VPN apareceram como caminhos de fuga.³
Isso não prova que age verification é inútil. Prova que proibição sem arquitetura robusta vira teatro. E arquitetura robusta, por sua vez, exige coleta maior. O governo aperta porque a regra falha; a plataforma coleta mais porque o governo aperta; o usuário procura VPN porque não confia na coleta. A espiral é previsível.
Reino Unido, Espanha e Califórnia estão convergindo
No Reino Unido, a fase atual começou pelo conteúdo adulto e danoso. A partir de 25 de julho de 2025, sites e apps que permitem pornografia passaram a precisar de checagens fortes de idade, e Ofcom deixou claro que marcar uma caixa dizendo "sou maior de 18" não basta.⁴ As opções listadas pelo regulador incluem estimativa facial de idade, open banking, carteira digital de identidade, cartão de crédito, estimativa por e-mail, operadora móvel e cruzamento de documento com selfie.⁴
Esse cardápio mostra o tamanho do tradeoff. A medida mira conteúdo adulto e autoproteção de menores. Mas ela também normaliza adultos entregando rosto, banco, documento ou sinal de operadora a intermediários para acessar conteúdo legal. Ofcom diz que checagens fortes podem ser feitas com privacidade e que proteção de dados continua sob o ICO.⁴ Ainda assim, o salto social é grande: provar idade vira condição de navegação.
Agora o Reino Unido quer ir além. Em junho, o Guardian reportou que o país pretende ter uma proibição de redes sociais para menores de 16 anos em vigor até a primavera de 2027, seguindo a Austrália, mas com mais restrições.⁵ A mesma tendência aparece em outros lugares: França, Noruega, Malásia, Indonésia, Canadá e propostas dentro da União Europeia entram no mesmo mapa.⁵
A Espanha acelerou esta semana. Em 2 de julho de 2026, o El País reportou emendas do governo ao projeto de proteção de menores em ambientes digitais: proibição de redes sociais para menores de 16 anos, exceções para plataformas educacionais ou sem risco demonstrado, e responsabilidade penal para diretores quando algoritmos forem mantidos para amplificar conteúdo ilícito.⁶ A proposta ainda precisa negociar apoio no Parlamento, mas o recado político é claro: a rede deixou de ser vista só como produto privado; virou ambiente regulado para infância.
A Califórnia aponta outro caminho: levar o sinal de idade para o sistema operacional. A AB 1043, aprovada em 13 de outubro de 2025 e prevista para operar a partir de 1º de janeiro de 2027, exige que provedores de sistemas operacionais e lojas de apps peçam idade ou data de nascimento na configuração da conta e enviem aos apps um sinal de faixa etária: menor de 13, 13 a 15, 16 a 17 ou 18+.⁷
Esse modelo evita, em tese, que cada app peça documento. Mas cria outro poder: uma camada de idade no próprio dispositivo. O app não vê necessariamente sua identidade completa, mas recebe um sinal oficial suficiente para gerar obrigações legais. Para gigantes como Apple, Google, Microsoft e Meta, isso pode ser administrável. Para software livre, sistemas alternativos e pequenos desenvolvedores, vira custo regulatório enorme.
Por que o controle parece necessário
Há uma razão para tantos governos caminharem na mesma direção: a autorregulação fracassou. Redes sociais foram desenhadas para maximizar tempo de tela, engajamento e inventário publicitário. A criança não é apenas usuária. É dado, audiência, criadora, alvo e, às vezes, produto.
Os problemas são conhecidos: recomendação de conteúdo sexualizado, automutilação, transtorno alimentar, bullying, contato com adulto desconhecido, golpes, exploração de imagem, apostas, loot boxes, anúncio personalizado e vício em rolagem. Parte disso é crime. Parte é design. Parte é zona cinzenta que só existe porque manter a pessoa na tela dá dinheiro.
Então há um argumento forte a favor de intervenção pública. Criança não deve depender da boa vontade de uma empresa que lucra com a atenção dela. Pais precisam de ferramentas reais. Plataformas devem ter dever de cuidado, relatórios, auditoria, padrão alto por default, restrição a publicidade comportamental e canais rápidos de denúncia. O Brasil acertou ao mirar também design compulsivo, não só idade.
O problema é quando toda proteção vira checagem de identidade.
O preço da identidade obrigatória
Age verification muda a internet para adultos também. Para bloquear menores, a plataforma precisa checar todo mundo. Isso significa que o adulto que só quer ver conteúdo legal pode ter de entregar documento, rosto, conta bancária, cartão, telefone ou histórico de e-mail a um serviço que talvez nem conheça.
É a mesma assimetria social que aparece nos Meta Glasses, só por outro caminho. Uma tecnologia vendida para um caso legítimo cria efeitos para quem não comprou o produto: quem não é criança também precisa ser classificado; quem não está tentando acessar conteúdo proibido também passa pelo funil de identidade.
Esse ponto conversa com o que já discutimos em Para onde vão seus dados quando você instala um app. Dados raramente ficam onde o usuário imagina. Eles atravessam SDKs, provedores, antifraude, analytics, intermediários, corretores e auditorias. Um sistema de idade cria uma nova classe de dado valioso: a prova de que tal pessoa, dispositivo ou conta pertence a determinada faixa etária.
Mesmo quando a tecnologia promete minimização, o risco operacional continua. Quem guarda documento pode vazar documento. Quem faz estimativa facial pode errar com grupos diferentes. Quem usa banco ou cartão exclui gente sem acesso formal. Quem usa histórico de conta cria perfilamento. Quem centraliza carteira digital cria ponto único de falha. Quem terceiriza para um provedor de age assurance transfere confiança para uma empresa invisível.
Pesquisas recentes reforçam esse receio. Um estudo sobre a Lei de Segurança Online do Reino Unido encontrou aumento forte em discussões sobre VPN e privacidade após marcos regulatórios, com usuários falando mais de vigilância e desconfiança de intermediários do que de simples "quero burlar regra".⁸ Outro trabalho sobre sistemas europeus de verificação de idade em sites adultos encontrou fragilidades sistêmicas sob ataques baratos e realistas.⁹ A troca é incômoda: coleta mais sensível para uma barreira que ainda pode falhar.
Esse é o elo com o mínimo viável de privacidade. Quando a regulação leva usuários a buscar VPN, não é só birra de quem quer conteúdo bloqueado. Às vezes é reação a um desenho que pede dados demais para acessar a internet comum.
O falso conforto da proibição simples
Proibir menor de usar rede social soa claro. Na prática, adolescentes criam conta falsa, usam documento dos pais, baixam VPN, migram para app menor, entram por navegador, usam aparelho de outra pessoa ou se deslocam para comunidades menos moderadas. A Austrália já mostrou parte disso.³
O risco é o Estado criar uma sensação de proteção que não corresponde ao comportamento real. O jovem continua online, só que em ambiente menos visível para pais, escola e regulador. A plataforma grande melhora o compliance; a conversa migra para lugares menores. O problema deixa de aparecer no painel oficial, mas não desaparece.
Também há o risco de expansão. Primeiro a verificação vale para pornografia. Depois para conteúdo de automutilação. Depois para rede social. Depois para chat com desconhecido. Depois para jogo. Depois para fórum político sensível. Cada passo pode ter justificativa própria. O conjunto pode virar uma internet em que acesso anônimo a conteúdo legal vira exceção.
Aqui entra a crítica de controle das redes. Regular plataforma não é censurar por si só; deixar plataforma operar sem regra também é uma escolha política. Mas regulação ruim pode entregar a governos e empresas uma alavanca poderosa demais: classificar usuários, condicionar acesso e pressionar conteúdo sob o nome de segurança.
O que seria um caminho melhor
A melhor versão dessa agenda não começa pelo documento. Começa pelo produto.
Proibir publicidade comportamental para menores, limitar rolagem infinita, desligar autoplay, impedir contato de adultos desconhecidos com crianças, restringir geolocalização, bloquear compra impulsiva, exigir canal de denúncia rápido, auditar recomendação, publicar relatórios, aumentar multa por descumprimento e obrigar proteção alta por padrão são medidas que atacam o desenho da plataforma. Elas não exigem que todo adulto prove identidade para ler a internet.
Quando a verificação de idade for inevitável, ela precisa obedecer a limites duros: mínima informação possível, nenhum banco central de identidade, múltiplos provedores, auditoria independente, código e protocolo revisáveis, retenção curta, proibição de reutilização comercial, direito de contestar erro, alternativa para quem não tem documento ou banco, e escopo estreito. O sinal deve provar "maior de X" ou "menor de X", não virar passaporte geral de navegação.
Também é preciso honestidade política. Se o objetivo é reduzir exploração infantil, ótimo: foque em exploração, contato predatório, publicidade abusiva, coleta de dados e design compulsivo. Se o objetivo é controlar discurso, que isso seja dito com todas as letras e enfrente debate constitucional. Misturar os dois sob o rótulo de proteção infantil torna a política mais fácil de vender e mais perigosa de operar.
A proteção não pode virar senha para a internet inteira
Lei Felca, Online Safety Act, Austrália, Espanha e Califórnia são sintomas da mesma virada. Depois de quinze anos deixando plataformas decidirem sozinhas, governos estão retomando poder sobre a arquitetura social da internet. Parte disso era inevitável. Parte é necessária. Crianças não podem ser deixadas sozinhas diante de sistemas desenhados por empresas trilionárias para capturar atenção.
Mas idade é uma chave sensível demais para ser tratada como captcha. A internet não deve exigir que todo adulto prove quem é para que governos e plataformas possam filtrar quem é criança. O objetivo legítimo é proteger menores; o risco é criar uma infraestrutura de identificação que sobreviva ao problema original e seja reaproveitada para outras formas de controle.
O teste das próximas leis será esse: elas reduzem dano real com menos coleta, menos centralização e mais responsabilidade das plataformas? Ou apenas transferem o custo para usuários, pais e adolescentes, enquanto empresas ganham mais dados e governos ganham mais controle?
Proteger criança é obrigação. Transformar a navegação comum em fila de identidade é escolha. E essa escolha precisa ser muito mais difícil do que clicar em "sou maior de 18".
Fontes
- Brasil prohíbe los vídeos infinitos para menores para que no se enganchen a las redes sociales · El País · https://elpais.com/america/2026-03-17/brasil-prohibe-los-videos-infinitos-para-menores-para-que-no-se-enganchen-a-las-redes-sociales.html · 17/03/2026.
- Australia to double penalty for social media ban breaches to $99m as tech giants accused of 'not doing enough' · The Guardian · https://www.theguardian.com/australia-news/2026/jun/27/australia-under-16-social-media-ban-tech-companies-penalty-double · 27/06/2026.
Mostrar mais 7 fontesOcultar fontes
- Four in five under-16s in Australia using social media despite ban, study shows · The Guardian · https://www.theguardian.com/media/2026/jun/24/australia-under-16-social-media-ban-no-substantial-effects-study · 24/06/2026.
- Age checks for online safety – what you need to know as a user · Ofcom · https://www.ofcom.org.uk/online-safety/protecting-children/age-checks-for-online-safety--what-you-need-to-know-as-a-user · 26/06/2025.
- 'Tech firms are losing the public': social media age bans near tipping point · The Guardian · https://www.theguardian.com/world/2026/jun/28/tech-firms-are-losing-the-public-social-media-age-bans-near-tipping-point · 28/06/2026.
- El Gobierno pide hasta 4 años de cárcel para los directivos de plataformas que no actúen contra los algoritmos que amplifican contenidos ilícitos · El País · https://elpais.com/sociedad/2026-07-02/el-gobierno-pide-hasta-4-anos-de-carcel-para-los-directivos-de-plataformas-que-no-actuen-contra-los-algoritmos-que-amplifican-contenidos-ilicitos.html · 02/07/2026.
- AB-1043 Age verification signals: software applications and online services · California Legislative Information · https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043 · publicado 14/10/2025.
- Online Safety Regulation Increases Privacy Risk: Evidence from the UK Online Safety Act · Mehta et al. · arXiv · https://arxiv.org/abs/2606.05273 · 03/06/2026.
- X-rated Compliance Theater: An Empirical Evaluation of European Age Verification Systems in Adult Websites · Lavermicocca, Carminati, Longari · arXiv · https://arxiv.org/abs/2606.08667 · 07/06/2026.
— Redação