Agência desaconselha reconhecimento facial no ECA Digital

SÃO PAULO, SP (FOLHAPRESS) - A ANPD (Agência Nacional de Proteção de Dados) começa a desenhar um modelo restritivo para a verificação de idade na internet -com limitações ao uso de biometria, veto à reutilização de dados pessoais e incentivo a sistemas que comprovem apenas se o usuário é maior de 18 anos, sem revelar sua identidade.

As diretrizes aparecem em documento preliminar da autarquia, responsável por regulamentar o chamado ECA Digital.

Um dos trechos indica que métodos baseados em reconhecimento facial ou biometria devem ser usados com cautela e apenas quando proporcionais ao risco, por envolverem dados considerados sensíveis pela legislação. Para a agência, esses sistemas aumentam a exposição de informações pessoais e exigem salvaguardas reforçadas.

Outro ponto no documento é o incentivo a soluções que não identifiquem diretamente o usuário. Ele cita, como exemplo desejável, sistemas baseados em credenciais ou criptografia apenas confirmando um atributo, como ser maior de 18 anos. Isso sem revelar dados adicionais, como nome, número de documento ou data de nascimento.

Esse modelo, conhecido como "prova de conhecimento zero", permitiria cumprir exigências legais com exposição mínima de dados pessoais, algo tratado pela ANPD como ideal técnico.

A agência também sinaliza uma restrição relevante: dados coletados para verificação de idade não podem ser usados para outros fins. O texto veda explicitamente a reutilização dessas informações para publicidade, perfilamento ou enriquecimento cadastral.

RISCO DE EXCLUSÃO DIGITAL ENTRA NO RADAR

As diretrizes também alertam para possíveis efeitos discriminatórios. A ANPD afirma que sistemas de verificação podem criar barreiras de acesso ou segregar grupos, citando diferenças de precisão em tecnologias como reconhecimento facial entre raças, idades e condições sociais.

O texto recomenda que plataformas ofereçam métodos alternativos de verificação para evitar exclusão, especialmente de pessoas sem documentos digitais, com baixa conectividade ou com limitações físicas.

As empresas precisarão justificar tecnicamente a escolha do método de verificação. Segundo o documento, é necessário demonstrar que o nível de coleta de dados é proporcional ao risco do serviço, que não há alternativa menos invasiva e que os impactos sobre privacidade foram avaliados previamente.

A ANPD também exige que os sistemas sejam auditáveis, mas com uma condição: sem armazenar dados sensíveis para isso. Empresas devem manter registros técnicos do funcionamento dos sistemas, mas evitando guardar biometria, documentos ou imagens.

A fiscalização efetiva da aferição de idade nas redes sociais deve ocorrer apenas a partir de 2027, segundo cronograma divulgado pela ANPD.

O sistema consiste num conjunto de métodos utilizados por plataformas digitais para verificar ou estimar a idade real de um usuário, com o objetivo de aplicar regras adequadas de acesso, conteúdo e tratamento de dados.

Tal medida é considerada um passo fundamental para a consolidação do ECA Digital, ao buscar garantir maior proteção a crianças e adolescentes no uso de tecnologias. A lei determina que as empresas adotem medidas efetivas para impedir o acesso de menores a conteúdos inadequados.

ECA DIGITAL: O QUE MUDA PARA CRIANÇAS E ADOLESCENTES NA INTERNET

**1. Verificação de idade**

Plataformas podem ter de confirmar a idade do usuário para liberar acesso a determinados conteúdos ou serviços.

**2. Proteção contra conteúdo nocivo**

Empresas devem adotar medidas para reduzir a exposição de menores a pornografia, violência ou material inadequado.

**3. Responsabilidade das plataformas**

Serviços digitais podem ser obrigados a agir para prevenir riscos e responder rapidamente a denúncias.

**4. Ferramentas para responsáveis**

Pais ou responsáveis podem ter acesso a mecanismos de supervisão e controle de uso.

**5. Proteção de dados e privacidade**

Coleta e uso de dados de crianças e adolescentes terão regras mais rígidas.

Isso deve ser feito, por exemplo, por meio de relatórios de impacto à proteção de dados.