No conto de Guimarães Rosa, um pai entra na canoa e não volta. Sem ficar à margem daqui, nem na margem de lá, ele foi para uma geografia nova que a sua presença criou. A terceira margem é uma recusa a aceitar que só existem dois lados possíveis. O ECA Digital pode ser lido da mesma maneira: a lei se recusou tanto a acolher a distopia da identificação compulsória, quanto a preservar a inércia confortável de quem preferiria que não houvesse regulação estatal. Navegar essa terceira margem é o desafio jurídico e técnico que o Brasil pode enfrentar em benefício de todo o mundo.

Globalmente, há consenso sobre a necessidade de maior proteção para crianças e adolescentes no ambiente digital. Mas o acordo termina onde a escolha do método começa. Lidando com os extremos da vigilância total e da negligência total, Andy Yen, CEO da Proton (empresa de tecnologia suíça focada em privacidade), levantou um alerta global: a corrida desenfreada pela aferição de idade pode ser um golpe fatal contra a privacidade online.

Em seu artigo "We must keep age verification from killing anonymity online" (“Nós precisamos impedir a verificação de idade de matar o anonimato online”), publicado em 23 de abril de 2026, Yen argumenta que, embora a proteção de crianças e adolescentes na internet seja uma preocupação legítima, os métodos utilizados em massa para evitar que pessoas abaixo da idade adequada tenham acesso a conteúdos impróprios representam uma ameaça existencial ao anonimato e à privacidade global. 

Segundo ele, ainda que bem-intencionada, a verificação de idade cria riscos sistêmicos ao coletar dados pessoais em excesso, transformando as pessoas em alvos inevitáveis, centralizando um poder de vigilância sem precedentes nas mãos de governos e corporações tecnológicas.

Andy argumenta que esse perigo existe em toda infraestrutura que centraliza dados em excesso e não conta com mecanismos de supervisão pautada por direitos humanos, como a privacidade. Andy nasceu em Taiwan, cresceu na China, estudou nos EUA e hoje trabalha na Suíça. Ao exemplificar a ameaça global à democracia e ao anonimato, ele lista:

• as vulnerabilidades técnicas demonstradas pelo recente hackeamento do aplicativo da União Europeia;
• a implementação de identificação via sistemas operacionais pela Apple no Reino Unido;
• o cenário da China como um alerta sobre o potencial uso dessas ferramentas para vigilância estatal e controle de dissidentes, enquanto as referências às gigantes de tecnologia; 
• casos de vazamentos no contexto de segurança dos EUA.

Andy está certo em dizer que nos EUA, China, UK e UE a imposição de identidades digitais para o acesso à rede funciona como um cavalo de Tróia, que ameaça o anonimato global e à democracia. Entretanto, o nosso ECA Digital faz uma distinção fundamental que invalida a aplicação desse seu discurso ao contexto do Brasil: a legislação não exige a verificação de identidade, e sim apenas o fornecimento do que chamamos de atributo de idade.

Tanto o ECA digital quanto o Decreto regulamentador e as orientações preliminares da ANPD trazem uma consistente tentativa de construir o que podemos reconhecer como uma terceira margem do rio. Nem a perigosa ausência de regulação estatal, nem o controle absoluto do poder público, mas um espaço de equilíbrio, com liberdade e segurança, sustentado tanto pela tecnologia quanto pelo direito.

Mas e pode anonimato no Brasil?

Há uma ressalva constitucional que precisa ser dita com nitidez, antes que o debate sobre anonimato se confunda com o debate sobre identificação. A Constituição Federal da República do Brasil, no inciso IV do seu artigo 5º, veda o anonimato.

• Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
  (...)
  IV - é livre a manifestação do pensamento, sendo vedado o anonimato;
  (...)

Porém, essa vedação tem endereço certo: no campo da liberdade de expressão, ela alcança apenas a manifestação de pensamento, não o acesso à informação.

Ler um artigo, ouvir um álbum, assistir a um documentário, jogar um game, percorrer um museu virtual: nada disso exige, constitucional ou legalmente, que alguém entregue um documento sequer. Quem lê jornal comprado na banca nunca precisou se identificar. Quem senta na poltrona do cinema não preenche cadastro. Não há regra legal exigindo que a internet, na sua dimensão de acesso à cultura, ao conhecimento e ao entretenimento, seja diferente.

Mais do que isso: mesmo a Constituição não exige identidade onde a doutrina constitucional admite o pseudônimo. Quem navega sob um nome de usuário que não é o seu nome civil já não está, rigorosamente, no anonimato vedado, mas sim exercendo uma forma de expressão identificável, ainda que mediada.

O pseudônimo tem história: de George Eliot a Voltaire, de Machado de Assis ao Malasartes, a civilização produziu cultura sob nomes que não eram os de batismo. Nessa tradição, desconsiderar o pseudônimo é não entender nem a Constituição nem a história da liberdade de expressão.

O ECA Digital, lido com cuidado, não confunde esses planos. A exigência de aferição de idade é pontual, setorial e proporcional: incide onde há risco concreto para crianças e adolescentes, não sobre o acesso geral à rede. A "terceira margem" que a lei tenta habitar é exatamente essa: não a margem da vigilância total, que exige identificação para tudo, nem a margem da negligência total, que finge que algoritmos predatórios são neutros. É a margem onde a nossa Constituição faz sentido.

O Medo do "Alvo" de Dados e a Travessia Segura

O argumento central de Yen é que qualquer banco de dados de identificação é um convite ao desastre. Esse pensamento faz sentido e procede: o histórico de vazamentos prova que "se o dado existe, ele vazará". (a informação quer ser livre, já dizia ditado antigo da internet). O modelo brasileiro busca a terceira margem ao abraçar o princípio da minimização de dados, que já é previsto pela LGPD mas dificilmente cumprido no atual modelo de negócios. A ANPD e o ECA Digital não pedem que as plataformas guardem cópias de passaportes; eles exigem o uso do atributo etário. A diferença é vital: em vez de a empresa saber quem você é, ela recebe apenas a confirmação de que você tem a idade permitida. É o fluxo da informação sem o peso da identidade.

Big Techs: Entre a Tutela e a Tirania

Outro ponto crítico é o papel das empresas de tecnologia. Yen teme que Apple e Google se tornem os "alfandegários" definitivos da rede, por exemplo. O ECA Digital tenta navegar por essa corrente ao proibir explicitamente o perfilamento e exigir o expurgo após o uso do dado, sem sua reutilização para outros fins. A regulação brasileira veda que o dado coletado para fins de verificação seja reaproveitado para publicidade. É uma tentativa de forçar o mercado a adotar o Privacy by Design pelo menos em dados pessoais de crianças e adolescentes. A segurança deve estar no código, no leito do rio, de forma invisível e estrutural, e não como uma barreira humana de controle.

A Compatibilidade na Prática

A tabela abaixo sintetiza como a visão do CEO da Proton e as diretrizes brasileiras buscam essa terceira margem:
 

Conclusão: O Desafio da Permanência no Meio do Rio

A compatibilidade entre as ideias da Proton e a regulação brasileira mostra que é possível proteger sem violar direitos. O ECA Digital e a ANPD parecem ter entendido que a segurança de crianças e adolescentes não pode ser construída como altar de sacrifício da liberdade de todos os adultos.

A terceira margem não é uma utopia. É um projeto. García Márquez disse que o realismo mágico não é invenção literária, mas uma descrição fiel da América Latina, um continente onde tudo é possível porque tudo já aconteceu. Regular a internet protegendo crianças sem destruir a privacidade dos adultos pode parecer fantasia para quem olha de fora e mede o mundo todo com as réguas do Ocidente ou da China. Para quem construiu o ECA Digital, é apenas o que a lei diz.

Esse cenário exige que não deixemos o pânico ditar a arquitetura da rede, nem que a inércia tecnológica nos impeça de proteger quem precisa de proteção. O pai do conto de Guimarães Rosa nunca explicou por que ficou na canoa. Mas nós, que ficamos em terra, temos a obrigação de entender: a pergunta não é se vamos regular, mas se seremos capazes de regular sem afundar no processo. 

Se definirmos como padrão legal o caminho da criptografia e do processamento local, poderemos dar às famílias as ferramentas que precisam sem entregar ao Estado ou às empresas de tecnologia a chave mestra de nossas vidas. A privacidade, afinal, não é o oposto da segurança; juntas, elas são o curso de água que permite à internet ser sonhada como um espaço de realização dos direitos humanos, incluindo crianças, adolescentes e, necessariamente, pessoas adultas.

Muitas pessoas (e o algoritmo de várias redes sociais) têm difundido o texto “A Lei Felca pode bloquear o Linux no Brasil?”, assinado por Thiago Ayub e publicado no TecMundo nessa sexta-feira, 13 de março de 2026. O colunista, liberal sobre tecnologia e preservacionista sobre a arquitetura aberta da internet, apresenta um alerta crítico sobre riscos técnicos e regulatórios do ECA Digital.

Ayub argumenta que a lei pode inviabilizar o uso do sistema operacional Linux e de outros softwares de código aberto no Brasil, pois impõe obrigações de aferição de idade e controle parental nativos, sob pena de bloqueio, em uma exigência contrária à natureza descentralizada e comunitária dessas tecnologias, que não têm representação corporativa única nem CNPJ no país. Assim, ele sugere um cenário de insegurança jurídica que poderia isolar o ecossistema tecnológico brasileiro e prejudicar a liberdade de escolha das pessoas em nome de uma fiscalização estatal de difícil execução técnica.

Embora seja uma pessoa qualificada do ponto de vista tecnológico, as preocupações de Ayub sobre o Linux demonstram medo sobre os reais objetivos de proteção social e jurídica que fundamentam o ECA Digital. Medo é o caminho para o lado sombrio. Medo leva à raiva, que leva ao ódio, que leva ao sofrimento. Thiago foca no risco de "bloqueio" devido a uma suposta impossibilidade técnica de distribuições comunitárias cumprirem exigências corporativas.

• Leia também: O Brasil deve proibir redes sociais para menores? Confira argumentos prós e contras

Além da firme crença nas plenas capacidades de desenvolvimento das comunidades de software livre mundo afora, e aqui mesmo no Brasil, pode-se pensar em pelo menos 6/7 contra-argumentos que defendem a aplicabilidade e a necessidade da lei.

A falácia de reduzir o “ECA Digital” a uma “Lei Felca”

Chamar o Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025) de "Lei Felca" é uma deslealdade argumentativa, uma estratégia verbal dissimulada. O projeto de lei original foi proposto no Senado em 2022, e chegou à Câmara dos Deputados em 2024, muito antes das denúncias feitas pelo Felca.

A lei não precisa ter o nome de quem a escreveu, como a Lei Afonso Arinos ou a Lei Darcy Ribeiro. Cabem homenagens. A Lei Maria da Penha protege mulheres contra a violência que a Maria da Penha sofreu. A Lei Carolina Dieckmann foi aprovada unicamente em razão do episódio de vazamento das fotos da atriz. A Lei Pelé foi aprovada quando o Rei do Futebol era Ministro do Esporte, e um dos principais impulsionadores da proposta. A Lei Aldir Blanc homenageia o artista, ao criar uma política emergencial de incentivo à cultura no contexto da COVID-19. Esses apelidos todos se justificam. Isso não significa que todo apelido seja justo e leal.

Sim, existe um artigo na lei que foi incluído em decorrência da repercussão do vídeo sobre adultização, e foi um momento de grande impulso para a aprovação. Mas vincular o texto da lei, que é muito maior, apenas a um esforço individual e chamar a lei inteira de “Lei Felca” é uma escolha infantil de reduzir a sua complexidade e a sua importância, sugerindo que seria apenas uma norma produzida às pressas em resposta a um clamor social. Isso não é verdade, e Thiago sabe disso.

Primazia da Proteção Integral sobre a Conveniência Tecnológica

O ponto central do ECA Digital é que o ambiente digital não pode ser dispensado de oferecer proteções para crianças e adolescentes, pessoas peculiarmente vulneráveis a quem a Constitução Federal assegura proteção integral com prioridade absoluta a seu melhor interesse. Se um sistema operacional é a porta de entrada para a internet, ele deve oferecer camadas mínimas de segurança para esse público, por conta de um comando constitucional.

Todavia, a lei não tem por objetivo "punir" o software livre. Ela apenas reforça que a segurança tecnológica para crianças e adolescentes é um direito fundamental que se sobrepõe aos elementos constitutivos da arquitetura de qualquer programa de computador. A liberdade de código não pressupõe, nem deve significar, uma ausência de responsabilidade sobre a exposição desse público a riscos reais.

A Autonomia Administrativa da ANPD e o Papel Regulador

Um dos pilares deste novo momento é a crescente autonomia administrativa da Autoridade Nacional de Proteção de Dados (ANPD). Com sua conversão em autarquia especial e o fortalecimento de seu quadro técnico via concursos públicos, a ANPD assume o papel vital de regulamentar os requisitos mínimos de transparência, segurança e interoperabilidade. Caberá a ela definir como os mecanismos de aferição de idade e supervisão parental serão adotados pelos sistemas operacionais, garantindo que a aplicação da lei seja equilibrada e técnica, afastando temores de execuções arbitrárias.

Diferenciação entre "Fornecedor Comercial" e "Projeto Comunitário"

Ao contrário do que sugere Ayub sobre um bloqueio imediato, o ECA Digital atribui textualmente aos sistemas operacionais o dever de "tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade". O uso desses termos não é acidental: a proporcionalidade garante que distribuições comunitárias não sofram as mesmas exigências de gigantes corporativos. Além disso, o próprio Thiago descreve em seu texto a gradatividade das sanções, o que demonstra que o "bloqueio" é apenas o último recurso para casos de descumprimento contumaz e grave, e não uma ameaça latente a repositórios acadêmicos.

O direito brasileiro preconiza a aplicação de sanções com poderação e razoabildiade, baseadas, entre outros critérios, na capacidade econômica de quem fornece e na natureza da oferta do produto ou serviço. Assim, projetos sem fins lucrativos e sem presença comercial no Brasil não são o alvo principal: o foco são as grandes empresas que, sem maiores preocupações com sua parcela da responsabilidade compartilhada pela proteção dos direitos de crianças e adolescentes, lucram com a exploração de dados pessoais e a prestação de serviços digitais no Brasil. O "bloqueio" é uma medida extrema, a ser aplicada após uma série de outras medidas menos graves, e que se mostra improvável para repositórios de código aberto puramente acadêmicos ou realmente comunitários.

Incentivo à segurança desde a concepção e à inovação tecnológica

Também não é consistente pensar que seria impossível implementar no Linux a aferição de idade com segurança para a proteção de dados pessoais, da privacidade, da intimidade e de outros direitos fundamentais também assegurados para crianças e adolescentes, bem como para pessoas adultas. O ECA Digital, porém, foi pensado justamente como um catalisador legal para a inovação tecnológica.

As novas exigências da lei compelem a indústria a pensar com prioridade absoluta em soluções de privacidade e controle parental que vinham sendo completamente negligenciadas. Em vez de bloquear o Linux, o que o ECA Digital pode, sim, incentivar é a criação de padrões abertos, gratuitos e livres para formas seguras de aferição de idade, que respeitem os direitos individuais. Assim, o ecossistema Linux ficaria até mais seguro e "amigável às famílias" do que os sistemas proprietários.

Combate à Exploração Comercial Disfarçada

O texto de Ayub menciona que o Linux não tem CNPJ no Brasil. Contudo, muitas grandes empresas utilizam o Linux como base para serviços comerciais altamente lucrativos que coletam dados de menores.

O ECA Digital pode servir também para evitar que empresas se escondam falsamente atrás do rótulo legítimo do "software livre" apenas para oferecer produtos que facilitem o acesso de crianças e adolescentes a conteúdos inadequados ou publicidade predatória sem qualquer trava; ou, igualmente ruim, que facilitem o acesso de criminosos adultos a esse público infato-juvenil. A Lei 15.211 atribui a responsabilidade para quem distribui e opera os serviços no território nacional.

Harmonização com Padrões Internacionais

Importante ter em conta que o ECA Digital não é um fenômeno isolado do Brasil. Há tendências globais como o Children's Code (Código de Crianças) do Reino Unido e a Digital Services Act (Lei de Serviços Digitais) da União Europeia. As quais, aliás, não contaram em sua elaboração com o mesmo cuidado e precauções que foram dedicados à criação do ECA Digital.

Ao contrário do que Ayub aponta como temor de "retrocesso", as dificuldades enfrentadas em estados como Califórnia, Colorado e Nova York foram consideradas para o ECA ter previsões mais consistentes. Por exemplo, ele apenas exige a efetiva aferição a cada acesso para conteúdos comprovadamente impróprios para menores de 18 anos, e ainda exige que o sistema proteja a intimidade e observe a minimização de dados.

Diferente do modelo australiano, o Brasil não proibiu totalmente o uso de redes sociais, nem adota o rastreamento de voz, hábitos ou vocabulário; ao contrário, a lei brasileira veda expressamente o perfilamento de crianças e adolescentes. Portanto, é falso afirmar que o ECA Digital imponha "coleta em massa de dados biométricos", como Ayub aponta falsamente. O Brasil busca harmonizar a liberdade de expressão com a segurança jurídica, evitando que o país seja tratado como um mercado de segunda classe pelas Big Techs.

Manter o Linux, ou qualquer sistema livre, isento dessas exigências criaria uma brecha (ou um "porto seguro") para que abusadores ou plataformas irregulares operassem de modo abusivo e exploratório, sem possibilidade legal de fiscalização.

Concluindo

Enquanto Thiago anuncia o medo de um possível "colapso técnico" do Linux no Brasil, a valorização do ECA Digital decorre de um imperativo ético, jurídico e tecnológico.

A lei não vai proibir o software livre, mas sim fomentar que a comunidade técnica e o mercado colaborem com o Estado para que as famílias possam ter tranquilidade diante de qualquer software livre, que garantam segurança e proteção para todas as crianças e adolescentes.