Europa avança para verificações de idade online com preservação de privacidade

A Europa passa dos avisos à aplicação das regras nas verificações de idade

Os reguladores europeus estão agindo de forma mais agressiva em relação a um dos problemas mais antigos e ainda sem solução da internet: como impedir que menores de idade acessem serviços online com restrição etária sem construir, no processo, um sistema de vigilância. A pressão imediata vem da aplicação em curso do Digital Services Act, mas a mudança mais ampla é ao mesmo tempo política e técnica. Bruxelas já não trata mais a familiar tela de um clique “Tenho mais de 18 anos” como uma salvaguarda séria.

O sinal mais recente dessa mudança é a forma como a Comissão Europeia está conduzindo investigações sobre grandes plataformas. Segundo o relatório de origem, a Comissão abriu no ano passado processos formais contra Pornhub, Stripchat, XNXX e XVideos por suspeitas de violações do Digital Services Act, e em março de 2026 chegou a conclusões preliminares de que páginas simples de autodeclaração eram inadequadas para proteger menores. O mesmo foco mais amplo em segurança infantil também aparece em uma investigação separada da Comissão envolvendo o Snapchat.

O Digital Services Act eleva o nível de exigência

O Digital Services Act está em vigor desde 2024 e atualiza o arcabouço legal para plataformas que operam na Europa. Ele impõe obrigações de transparência, remoção rápida de conteúdo ilegal e gestão de riscos sistêmicos, incluindo a proteção de menores. Para as Very Large Online Platforms, definidas no relatório como serviços com mais de 45 milhões de usuários mensais na União Europeia, a Comissão espera ações concretas para mitigar riscos à segurança infantil.

Esse ponto importa porque o DSA não exige apenas que as plataformas digam que se preocupam com menores. Ele exige gestão de riscos que os reguladores possam examinar. Nesse contexto, a garantia de idade está deixando de ser um gesto simbólico para se tornar uma questão operacional de conformidade.

As possíveis penalidades são substanciais. O relatório diz que o descumprimento pode levar a multas de até 18 milhões de euros ou 10% do faturamento anual global. Esse tipo de exposição muda rapidamente a estrutura de incentivos. Plataformas que antes tratavam as barreiras etárias como mera formalidade podem agora ser forçadas a demonstrar que seus sistemas realmente conseguem reduzir o acesso por usuários menores de idade.

O problema da privacidade virou o problema de design

A verificação de idade sempre esbarrou na mesma objeção: quanto mais precisa a checagem, maior o risco de coletar dados pessoais invasivos. O impulso atual da Europa é notável porque os reguladores parecem estar tentando resolver os dois lados desse problema ao mesmo tempo.

Em uma coletiva de imprensa recente citada pelo relatório de origem, autoridades que lideram as investigações disseram que o objetivo é usar sistemas capazes de comprovar que um usuário está acima de certa idade sem transmitir o nome, a data de nascimento ou outras informações pessoais do usuário para a plataforma ou para terceiros. Esse enquadramento é crucial. Ele sugere que a Comissão não busca apenas verificações mais rígidas, mas verificações mais rígidas construídas em torno da minimização de dados.

Em outras palavras, a questão já não é se a verificação de idade deve existir, mas que tipo de infraestrutura pode entregá-la sem criar um novo risco de privacidade. Essa é uma abordagem regulatória distintamente europeia: tratar proteção infantil e privacidade não como valores opostos, mas como restrições de design simultâneas.

A abordagem da “mini-wallet”

O conceito técnico em análise é descrito no relatório como Age Verification Blueprint, um aplicativo móvel referido como mini-wallet. Embora o material fornecido não detalhe a arquitetura técnica completa, a intenção de política pública é clara. O app funcionaria como uma forma de comprovar que o usuário está acima de uma idade mínima, limitando a quantidade de informações de identificação compartilhadas no processo.

Isso importa porque as barreiras etárias online atuais costumam falhar de duas maneiras. Ou são triviais de contornar, como em um simples clique de confirmação, ou são altamente invasivas, podendo exigir documentos de identidade ou outras informações pessoais sensíveis. Um sistema de credencial com preservação de privacidade busca um caminho intermediário: mais garantia do que a autoafirmação, mas menos exposição do que a divulgação completa de identidade.

Se esse modelo funcionar, ele pode se tornar importante muito além das plataformas de conteúdo adulto. A mesma lógica pode se estender às redes sociais, a categorias de e-commerce com bens restritos por idade e a outros ambientes online em que reguladores queiram reduzir danos a menores sem impor verificações de identidade em massa para todos.

Por que isso pode moldar o debate global

A abordagem europeia surge num momento em que a preocupação com os efeitos online sobre menores cresce em várias jurisdições. O relatório observa que a aceleração da Comissão também é informada por recentes decisões dos EUA sobre os efeitos que as plataformas sociais têm sobre menores. Esse contexto jurídico e político mais amplo torna as ações da UE algo além de uma história regional de conformidade.

Se Bruxelas conseguir definir um arcabouço aplicável e atento à privacidade, isso pode estabelecer um modelo que outros governos estudem ou adaptem. A UE frequentemente exerce esse tipo de influência quando transforma um princípio regulatório em um padrão prático, especialmente em política tecnológica. Um modelo de verificação etária que funcione e satisfaça tanto as exigências de segurança infantil quanto as de privacidade seria um exemplo importante.

Ainda existem questões em aberto. Expectativas mais rígidas de conformidade não garantem adoção técnica tranquila. As plataformas podem resistir ao atrito adicional, os usuários podem se preocupar com a governança de qualquer sistema de credenciais e os reguladores ainda precisarão mostrar que o modelo funciona na prática. Mas a direção está mais clara do que antes.

A era das barreiras etárias simbólicas está terminando

A principal conclusão das ações recentes da Comissão é simples: os reguladores veem cada vez mais a confirmação de idade com um clique como inadequada quando os riscos à segurança infantil são sérios e evidentes. Essa é uma mudança significativa na postura regulatória. Ela substitui a ficção da garantia de idade por uma exigência mais próxima de uma verdadeira responsabilização.

Se a resposta final for o blueprint da mini-wallet ou alguma arquitetura relacionada, o objetivo político já se cristalizou. A Europa quer um sistema capaz de distinguir com confiabilidade adultos de menores online sem obrigar os usuários a entregar dados pessoais desnecessários. Esse é um problema técnico e jurídico difícil, razão pela qual ele permaneceu em aberto por tanto tempo.

Mas a combinação entre a aplicação do DSA e um design de verificação com preservação de privacidade significa que o debate entrou em uma nova fase. A questão já não é hipotética. A Europa está tentando construir ao mesmo tempo o conjunto de regras e o mecanismo, e o resultado pode definir a próxima geração de verificações de idade online.

Este artigo é baseado na cobertura da Wired. Leia o artigo original.