ANPD publica orientações para aferição de idade e inicia monitoramento focado em lojas de aplicativos e sistemas operacionais

Sem Categoria

ANPD publica orientações para aferição de idade e inicia monitoramento focado em lojas de aplicativos e sistemas operacionais

A Autoridade Nacional de Proteção de Dados (ANPD) detalhou nesta sexta-feira, 20, os próximos passos de sua atuação com a entrada em vigor do Estatuto Digital da Criança e do Adolescente (ECA Digital), combinando duas frentes: o monitoramento já em curso sobre a adaptação das empresas e a publicação de um documento preliminar com parâmetros para os mecanismos de aferição de idade. Na coletiva à imprensa, a diretora Miriam Wimmer e o diretor Iagê Miola afirmaram que a fiscalização já começou, embora a aplicação de sanções administrativas pela ANPD ainda dependa da atualização do regulamento sancionador da autarquia.

Foto: Tele.Síntese ANPD — Foto: Tele.Síntese

O novo documento, intitulado Mecanismos confiáveis de aferição de idade: orientações preliminares, publicado pela ANPD e disponível no site da instituição nesta sexta, 20, é a referência para o período inicial de implementação da lei. A autoridade informa que as orientações têm caráter transitório, até a edição de regras definitivas após consulta à sociedade, e que servirão de base para suas atividades de monitoramento. O texto também explicita que o ECA Digital adota uma lógica de prevenção de riscos e proteção integral de crianças e adolescentes no ambiente digital.

Na prática, a ANPD passou a indicar o que considera requisitos mínimos para que uma solução de aferição de idade seja considerada confiável. O documento agrupa esses requisitos em seis eixos: proporcionalidade; acurácia, robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; e interoperabilidade. Segundo a autoridade, esses critérios devem orientar fornecedores de produtos e serviços digitais direcionados a crianças e adolescentes ou de acesso provável por esse público.

A ANPD deixou claro que a escolha da tecnologia de aferição de idade não poderá ser feita apenas com base em conveniência operacional. O documento recomenda que as empresas avaliem, antes de adotar uma solução, tanto os riscos do serviço digital quanto os riscos do próprio mecanismo de verificação. Isso inclui examinar impactos sobre privacidade, segurança e saúde de crianças e adolescentes, além de riscos ligados ao uso de dados sensíveis, à ampliação do compartilhamento de dados e à criação de barreiras indevidas de acesso. O texto ressalta que, quando houver tratamento de dados biométricos, a fundamentação para seu uso tende a exigir justificativa mais robusta e salvaguardas específicas.

No campo da proteção de dados, o documento traz uma orientação mais detalhada sobre limites para a implementação desses sistemas. A ANPD lista seis garantias mínimas: minimização de dados, proteção da privacidade, segurança de dados, vedação ao uso secundário, vedação à rastreabilidade e vedação ao compartilhamento contínuo, automatizado e irrestrito de dados pessoais. O texto ressalta que os dados coletados para aferição de idade não podem ser reutilizados para publicidade comportamental, perfilamento, enriquecimento cadastral ou inferências sobre hábitos e preferências.

As orientações também indicam tecnologias que, na avaliação da ANPD, podem reduzir a exposição de dados. Entre os exemplos citados estão credenciais verificáveis e técnicas criptográficas de prova de conhecimento zero, que permitem ao usuário comprovar um atributo etário, como ser maior de 18 anos, sem revelar data de nascimento completa, número de documento ou outros dados identificáveis. O documento não impõe essas soluções como padrão obrigatório, mas as apresenta como exemplos de desenho técnico compatível com os princípios de minimização e privacidade desde a concepção.

A autoridade acrescenta que mecanismos de aferição de idade também devem ser inclusivos e não discriminatórios. As empresas são orientadas a verificar se o método escolhido pode impor barreiras desproporcionais de acesso ou produzir efeitos discriminatórios sobre determinados grupos. O texto cita, por exemplo, riscos associados a soluções baseadas exclusivamente em documentos oficiais, que podem excluir pessoas em situação de vulnerabilidade, e menciona a possibilidade de vieses em mecanismos de biometria facial com desempenho desigual entre grupos raciais, étnicos ou de gênero.

Na parte de transparência e auditabilidade, a ANPD orienta que os fornecedores informem de forma clara qual mecanismo está sendo usado, quais dados entram no processo, quem participa do tratamento e quais são as consequências da aferição. Também recomenda a criação de canais para contestação e retificação da idade ou faixa etária atribuída ao usuário, além da manutenção de registros de auditoria. Ao mesmo tempo, alerta que esses registros não devem armazenar dados biométricos, imagens ou dados extraídos de documentos de identidade para fins de auditabilidade.

O sexto eixo é a interoperabilidade. Nesse ponto, a ANPD relaciona a aferição de idade ao papel de lojas de aplicativos e sistemas operacionais, que, pelo ECA Digital, devem possibilitar o fornecimento de sinal de idade por API segura e com privacidade por padrão. O documento afirma que a interoperabilidade pode reduzir fricções, evitar repetição de procedimentos e limitar a circulação de dados, desde que o arranjo seja desenhado para transmitir apenas o atributo etário necessário, sem formar bases integradas extensas nem permitir compartilhamento permanente de dados entre diferentes agentes.

Esse entendimento ajuda a explicar a estratégia inicial de fiscalização anunciada pela ANPD. Segundo Miriam Wimmer, a autoridade optou por começar de maneira mais estratégica, focando em lojas de aplicativos e sistemas operacionais, por considerar que esses atores têm papel sistêmico no ecossistema digital. A lógica é que, se esses ambientes estiverem conformes e emitirem o sinal de idade com parâmetros adequados, haverá efeito em cadeia sobre outros serviços e aplicações. A diretora afirmou ainda que a ANPD já recebeu respostas das empresas monitoradas e que esse material está em análise para orientar o diálogo regulatório e a promoção de adequação.

Embora as sanções administrativas ainda dependam de atualização normativa, a ANPD indicou que os próximos meses serão de intensificação do monitoramento, produção de orientações adicionais e revisão regulatória. Na coletiva, Iagê Miola afirmou que a atualização do regulamento de sanções exigirá processo regulatório com consulta pública. Até lá, a atuação seguirá pela via fiscalizatória preventiva, com possibilidade de inclusão de outras empresas no monitoramento caso a autoridade identifique situações de clara desconformidade.

Confira íntegra do documento da ANPD aqui.

O post ANPD publica orientações para aferição de idade e inicia monitoramento focado em lojas de aplicativos e sistemas operacionais apareceu primeiro em TeleSíntese.