Dos júris civis nos EUA ao ECA Digital: a emergência dos ilícitos de design
O julgamento de dois júris civis envolvendo as Big Techs nos EUA tem provocado uma mudança paradigmática na aplicação do direito com relação às tecnologias da informação. Saiba mais no editorial da semana!
O julgamento de dois júris civis envolvendo as Big Techs nos EUA tem provocado uma mudança paradigmática na aplicação do direito com relação às tecnologias da informação. Apesar de serem casos distintos no Novo México e na Califórnia, ambos representam a derrubada das teses de imunidade da Section 230 (imunidade por conteúdos de terceiros) e novas teorias de responsabilidade civil por decisões de design e condutas das empresas.
O primeiro júri, do Tribunal Estadual do Novo México, teve como objeto uma ação movida pelo Attorney General Raúl Torrez. A condenação de US$ 375 milhões contra a Meta ocorreu por risco coletivo à população, violação de normas de proteção ao consumidor e falha na prevenção de exploração sexual infantil, permitindo a atuação de predadores na plataforma. O segundo júri, da Corte Superior de Los Angeles, envolveu Google e Meta, por uma ação movida pela cidadã K.G.M. Neste caso, decidiu-se pela violação do dever em razão de design intencionalmente viciante, ausência de alertas e nexo causal de dano psicológico. A condenação foi de US$ 6 milhões por danos compensatórios e punitivos, com distribuição entre Google e Meta.
Historicamente as plataformas não são responsabilizadas por consequências decorrentes de seus usos por qualquer usuário, graças a uma legislação estadunidense (a Seção 230 do Ato de Decência das Comunicações de 1996) que preza pela liberdade de expressão. Essa formatação foi automaticamente “exportada” para os demais países conforme essas empresas foram se expandindo e atingindo um caráter transnacional e de dependência nas sociedades. Agora, a decisão da corte estadunidense (que ainda permite às empresas recorrerem) marca um importante precedente atrelado à defesa do consumidor: essas plataformas falharam em comunicar a nocividade da qual elas já possuem conhecimento, conforme provam e-mails e documentos internos.
Os casos podem produzir um “efeito cascata”, com centenas de ações movidas por famílias que tiveram danos relevantes em razão do uso de aplicações como Instagram, SnapChat, TikTok, YouTube e outros. Os precedentes, em síntese, impulsionam um deslocamento do debate jurídico relevante: não se trata do que as pessoas postam, mas de como as plataformas são construídas. O enfoque está no design das arquiteturas informacionais e na responsabilidade por produtos e serviços defeituosos, retomando uma antiga categoria do direito do consumidor.
No Brasil, vemos que as teorias sobre responsabilidade por falha na prestação do serviço e os deveres de prevenção, típicos do Código de Defesa do Consumidor, estão fortemente presentes no ECA Digital (Lei 15.211/2025). Os serviços digitais com acesso provável de crianças e adolescentes devem garantir, por lei, a proteção integral e a prevalência de seus interesses. O ECA Digital institui o fundamento de proteção contra a exploração comercial em plataformas e “medidas razoáveis desde a concepção”, com o objetivo de prevenir e mitigar riscos de exposição a uma série de conteúdos ilícitos, como incitação a comportamentos que levem a danos à saúde mental.
Em aula aberta sobre o Decreto 12.880/2026, explicamos como o governo federal tem priorizado questões de design manipulativo e a prevenção de uso excessivo, problemático ou compulsivo de produtos e serviços de tecnologia da informação por crianças e adolescentes. O sistema jurídico brasileiro já define que é ilícito, a partir de março de 2026, o acionamento de novos conteúdos sem solicitação, a oferta de recompensas pelo tempo de uso ou o aparecimento de notificações excessivas.
A Data Privacy Brasil tem mobilizado, em aulas e pesquisas, a discussão sobre ilícitos decorrentes de escolhas de designs manipulativos e viciantes. O “safety by design” é uma exigência para os times de tecnologia quando há acesso provável de crianças e adolescentes. Os júris civis nos EUA se conectam fortemente aos parâmetros jurídicos previstos no ECA Digital e no Decreto 12.880/2026.
Em 27 de abril, a Data co-organizará o evento “ECA Digital e Democracia Intergeracional” no Auditório Tech da ESPM em São Paulo, com apoio da ESPM, IDP e Instituto Alana. Esperamos que essas discussões auxiliem agentes decisórios em casos futuros, incluindo o relevante papel a ser desempenhado pela Agência Nacional de Proteção de Dados no Brasil.
Veja também
-
Data Privacy Brasil divulga nota pública de apoio ao PL de mercados digitais
A Data Privacy Brasil se posiciona a favor da aprovação do Projeto de Lei 4.675/2025, que modifica a legislação de direito da concorrência no Brasil e institui um novo modelo regulatório para os mercados digitais.
-
ECA Digital entra em vigor: o que a lei prevê e o que ainda falta regulamentar
A Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente, entra em vigor hoje, 17 de março de 2026. Sancionada em setembro de 2025, a lei define novas obrigações para plataformas digitais — redes sociais, aplicativos, jogos eletrônicos, lojas de aplicativos e sistemas operacionais — que sejam direcionadas a crianças e adolescentes ou de acesso provável por eles, independentemente de onde a empresa esteja sediada.
-
IA nas eleições: as novas regras do TSE para propagandas eleitorais e plataformas
Na sessão de 2 de março, o TSE aprovou regras que reposicionam a inteligência artificial no centro da propaganda eleitoral de 2026. O texto cria uma janela de restrição para conteúdos sintéticos novos nas 72 horas antes e nas 24 horas depois da votação, reforça rotulagem e deveres de informação ao eleitor e limita recomendações eleitorais por sistemas de IA.
-
Tabuleiro #144 | A IA já causa danos: nossa biblioteca os torna visíveis
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
Veja Também
-
Data Privacy Brasil divulga nota pública de apoio ao PL de mercados digitais
A Data Privacy Brasil se posiciona a favor da aprovação do Projeto de Lei 4.675/2025, que modifica a legislação de direito da concorrência no Brasil e institui um novo modelo regulatório para os mercados digitais.
-
IA nas eleições: as novas regras do TSE para propagandas eleitorais e plataformas
Na sessão de 2 de março, o TSE aprovou regras que reposicionam a inteligência artificial no centro da propaganda eleitoral de 2026. O texto cria uma janela de restrição para conteúdos sintéticos novos nas 72 horas antes e nas 24 horas depois da votação, reforça rotulagem e deveres de informação ao eleitor e limita recomendações eleitorais por sistemas de IA.
-
Tabuleiro #144 | A IA já causa danos: nossa biblioteca os torna visíveis
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
-
Data Privacy Brasil leva propostas à audiência pública do TSE sobre a minuta da resolução de propaganda eleitoral
No dia 5 de fevereiro de 2026, a Data Privacy Brasil participou da audiência pública no Tribunal Superior Eleitoral (TSE) sobre a minuta da resolução que dispõe sobre propaganda eleitoral e sobre regras relacionadas ao ambiente digital nas Eleições Gerais de 2026. Representada por Bruno Bioni, a organização levou contribuições ancoradas em um ponto de partida: “Os danos no processo eleitoral são tipicamente irreversíveis, por isso a arquitetura regulatória precisa ser mais preventiva”.
-
Tabuleiro #141 | A construção das regras das Eleições Gerais de 2026
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Dia Internacional da Proteção de Dados: uma data cada vez mais relevante
Neste Dia Internacional da Proteção de Dados, traçamos um panorama sobre sua origem, a evolução do conceito de privacidade, as diferentes abordagens regulatórias ao redor do mundo e o novo marco da adequação entre Brasil e União Europeia.
-
O que esperar de 2026 na agenda de direitos digitais?
A Data Privacy Global Conference encerrou 2025 com algumas mensagens importantes para o campo da governança de dados e tecnologias. Uma delas foi a centralidade das escolhas de design de produtos e serviços para a proteção de direitos fundamentais no ambiente online, em particular de crianças e adolescentes. Também central foram as altas expectativas, e incertezas, sobre […]
-
Já ajustou sua agenda com a da ANPD?
Talvez o local mais propício para entender o futuro da proteção de dados e proteção da criança online seja a Agenda Regulatória e o Mapa de Temas Prioritários de 2026 publicados pela Agência Nacional de Proteção de Dados. Fique por dentro das expectativas regulatórias do ano!
-
Agenda de direitos digitais em 2026: adequação ao ECA Digital, regulação de IA e concorrência
O início de 2026 já dá o tom das principais discussões em direitos digitais deste ano. Casos recentes, que vão de plataformas de jogos a assistentes de inteligência artificial, ajudam a entender como conflitos concretos de design, mercado e governança estão sendo rapidamente conectados a iniciativas legislativas e regulatórias no Brasil. Afinal, o que esse começo de ano propõe para o campo dos direitos digitais?
-
Como participar da construção das regras das Eleições Gerais de 2026
A participação na elaboração das normas eleitorais importa. Ela reforça a legitimidade, melhora a qualidade do debate público e reduz a distância entre o que está no papel e o que acontece na prática. Saiba como você pode fazer a diferença!
-
A Cúpula de Impacto de IA de 2026 (“AI Impact Summit”)
A Cúpula de Impacto da Inteligência Artificial, internacionalmente conhecida como AI Impact Summit, é um evento que será realizado pelo governo da Índia em fevereiro de 2026, em Nova Délhi, em continuidade às cúpulas anteriormente promovidas pelos governos do Reino Unido e da França. Fique por dentro!
-
Caso Grok: quando imagens sintéticas produzem danos reais
Nas últimas semanas, o chatbot Grok (da xAI), que integra o mesmo grupo da rede social X (ex-Twitter), está no centro de uma controvérsia que envolve a geração de imagens sexualizadas sem consentimento. Saiba mais sobre o caso.
-
Dados ecossistemas e Infraestruturas: A 1ª Edição da Escola de Governança de Dados
Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil com apoio do CEDIS-IDP fez a primeira edição da Escola de Governança de Dados no IDP, em Brasília. Com apoio do CEDIS-IDP o curso promoveu um espaço de discussão qualificada dessa forma de enxergar dados e infraestrutura de maneira integrada a partir da governança de dados. Vem ver o que rolou no curso!
-
COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem
No dia 12 de novembro de 2025, a Data Privacy Brasil realizou uma roda de conversa sobre dados e grilagem de terras, como parte da programação da COP do Povo, evento paralelo à COP30. Intitulada “COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem”. Confira nosso relato!
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Nota pública sobre o PL 5582/2025 (PL Antifacção)
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
-
Nota pública sobre Sistema Nacional de Regulação e Governança de Inteligência Artificial
A Data Privacy Brasil vem a público reforçar a necessidade de uma legislação de Inteligência Artificial que preveja um sistema robusto de aplicação de normas, tal como proposto com o Sistema Nacional de Regulação e Governança de Inteligência Artificial, batizado de “SIA” no Projeto de Lei 2338/2023, em discussão na Câmara dos Deputados.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
-
Já é Carnaval, meu amor, proteja-se!
O Carnaval do Brasil é mundialmente conhecido, seja pela tradição do samba na avenida ou pela imensidão dos blocos de rua. Na euforia dos blocos, muitas vezes encontramos um problema crítico: danos causados a pessoas que tiveram celulares furtados ou roubados, com invasões de contas, redes sociais e aplicativos de mensageria. Confira as dicas para você curtir com segurança!
-
O que está por trás do CPF nas farmácias?
4 conteúdos para você se aprofundar na relação entre dados e farmácias
-
Contribuição para audiência pública sobre aspectos concorrenciais dos ecossistemas digitais
Contribuição da Data Privacy Brasil para a audiência pública do Conselho Administrativo de Defesa Econômica (CADE) sobre os aspectos concorrenciais dos ecossistemas digitais de sistemas operacionais móveis, realizada no dia 19 de fevereiro de 2025.
-
Glossário 2024: os principais temas do nosso ano em um só lugar
Confira cinco conceitos que marcaram o ano de 2024 selecionados pela equipe Data!
-
Conheça a norma do encarregado!
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. O Encarregado é uma figura central uma vez que ele é o canal de contato entre o titular dos dados, o agente de tratamento e a ANPD. Separamos tudo o que você precisa saber sobre a nova norma!
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0