- Os projetos de lei de verificação de idade, que começaram com restrições ao acesso à pornografia online, estão sendo ampliados no início das sessões legislativas estaduais de 2025-2026 para incluir produtos de skincare, aplicativos de namoro e produtos para dieta, tornando-se uma questão de privacidade para todos os usuários
- Ao contrário do discurso de proteção infantil, a aplicação prática pode exigir verificação de identidade de todos os usuários para acessar conteúdos ou produtos básicos e criar sistemas de coleta massiva de dados pessoais
- Os projetos AB-728 da Califórnia, A3323 de Nova York e SB 5622 do estado de Washington mostram como o escopo da verificação de idade está se expandindo para ingredientes de cosméticos, serviços de namoro online e compras de produtos para dieta
- Verificações com documento oficial emitido pelo governo, escaneamento facial, cartão de crédito ou número de telefone coletam dados pessoais sensíveis e informações biométricas, e o risco de vazamento de dados é real devido a casos de invasão de empresas de verificação de idade
- Como não existe um método de verificação de idade que seja totalmente preciso e ao mesmo tempo preserve a privacidade, legisladores devem buscar formas menos invasivas de proteção online em vez de sistemas de verificação que transferem o risco para o indivíduo
Da restrição à pornografia para produtos do dia a dia
- Os projetos de lei de verificação de idade foram inicialmente promovidos com a justificativa de proteger menores da pornografia e de outros riscos na internet
- O escopo está sendo expandido para produtos de skincare, aplicativos de namoro e produtos para dieta
- O problema central vai além de bloquear conteúdos específicos: todos os usuários que quiserem acessar conteúdos ou produtos básicos podem ser obrigados a fornecer dados pessoais
- Um patrocinador de um projeto de lei de verificação de idade no Alabama disse que pretendia começar pela pornografia e, na sessão seguinte, avançar para a questão das redes sociais
- Isso revela uma estratégia de implementar sistemas de verificação de idade em áreas como pornografia, onde é mais fácil obter aprovação emocional, e depois expandi-los para áreas mais amplas
Três exemplos de projetos de lei no início da sessão de 2025-2026
- AB-728 exige na Califórnia verificação de idade para compradores de produtos de skincare ou cosméticos que contenham determinados químicos
- Entre os ingredientes alvo estão Vitamin A e alpha hydroxy acids
- Até quem quiser comprar um creme facial pode ter que passar por um “sistema de verificação de idade” e fornecer dados pessoais sensíveis
- A compra de um produto aparentemente inofensivo pode acabar levando a uma estrutura de rastreamento contínuo e coleta de dados
- A3323 exige que serviços de namoro online em Nova York verifiquem a idade, identidade e localização dos usuários
- Antes de acessar a plataforma, pode ser necessário fornecer informações sensíveis, como documento oficial emitido pelo governo e dados de localização
- Essas informações criam risco de uso indevido, venda ou exposição em vazamentos de dados
- SB 5622 restringe no estado de Washington a venda de pílulas para emagrecer e suplementos alimentares para menores de 18 anos
- O objetivo é proteger adolescentes de produtos para dieta potencialmente nocivos
- No processo de aplicação, tanto compras presenciais quanto online podem passar a exigir coleta invasiva de dados pessoais
- Também aumenta a possibilidade de uso indevido de informações sensíveis
Não existe uma forma segura e precisa de verificar idade
- Não existe método de verificação de idade totalmente preciso e que preserve a privacidade
- As formas de verificação de idade não se dividem de maneira simples entre “mais seguras” e “menos seguras”; cada uma apresenta riscos diferentes
- Esse ônus também recai sobre os adultos
- Mesmo quem só quer navegar na internet ou comprar produtos do cotidiano pode se tornar alvo de coleta massiva de dados
Riscos de privacidade em cada método de verificação
- Sistemas que exigem documento oficial emitido pelo governo ou escaneamento facial coletam dados pessoais sensíveis e, às vezes, biométricos que não podem ser alterados
- Métodos que dependem de dados de cartão de crédito, número de telefone ou informações de terceiros também acumulam grandes volumes de dados pessoais
- Os dados coletados, como qualquer outro dado, podem ser usados indevidamente e criar vulnerabilidades a roubo de identidade e vazamentos de dados
- Empresas de verificação de idade podem ser hackeadas, e já houve casos desse tipo
- Essas preocupações não são possibilidades teóricas, mas riscos reais e atuais para usuários que valorizam a privacidade
Exigência sobre o rumo da legislação
- É preciso se opor a projetos de lei de verificação de idade que criam sistemas de vigilância e enfraquecem as liberdades civis
- Mesmo quando a intenção é proteger crianças, o resultado pode ser uma forte erosão da privacidade, segurança e liberdade de expressão online de todos
- Legisladores devem buscar formas melhores e menos invasivas de proteção online do que sistemas limitados de verificação de idade
- Sem transferir todo o risco para o indivíduo
- Sem ameaçar direitos fundamentais
- A internet deve continuar sendo um espaço de aprendizado, conexão e criação, e ações cotidianas como comprar creme facial, usar aplicativos de namoro ou pesquisar produtos para dieta não deveriam estar ligadas à ameaça de vigilância ou censura
1 comentários
Comentários do Hacker News
A internet é, por padrão, sem classificação indicativa; portanto, deveria ser apenas para adultos. Como um espaço público
É parecido com a questão de deixar uma criança de 8 anos circular sozinha por Nova York, e dá para discutir espaços mais controlados
Se um site quiser ser visível também para crianças, pode anunciar no cabeçalho que é moderado e que pretende ter uma classificação específica, e vários serviços de indexação poderiam ler isso
Reclamações como falsas declarações poderiam ser encaminhadas a órgãos competentes, como a FTC no caso de sites dos EUA, e crimes mais graves seriam tratados por outros órgãos, como já acontece
Os pais poderiam marcar a conta do computador como conta infantil, e o navegador poderia ser configurado para seguir regras de filtragem baseadas em listas escolhidas pelos pais ou pelo guardião atual (por exemplo, a escola)
Ou seja, a internet deveria ser uma zona livre sem classificação, e o modo infantil deveria ser composto por conteúdo filtrado com base em lista de permissões
Na maior parte dos EUA, não se pode colocar pornografia em outdoors, vendê-la em supermercados nem estampá-la em uma camiseta e sair andando por aí
Também não se pode andar nu nem praticar atos sexuais em público
Para comprar pornografia ou entrar em um clube de striptease, é preciso mostrar documento de identidade e entrar em um espaço atrás de portas fechadas, claramente não público, muitas vezes sem janelas voltadas para a rua
Portanto, essas leis foram escritas com base na analogia entre espaços públicos reais e espaços reais exclusivos para adultos
Se a questão é uma criança de 8 anos circular sozinha por Nova York, o risco real está mais em ser detida pela polícia ou sequestrada por ela do que em qualquer outra coisa
Isso é uma neurose típica da América do Norte; em outros países, crianças pegam metrô todos os dias para ir à escola ou ao trabalho, ou vão a pé
Acho essas leis um absurdo completo
Deveria bastar limitar como as empresas podem lidar com dados de crianças e deixar claro quando uma conta é de menor de idade
Grandes outdoors com pornografia não são permitidos, é preciso documento para entrar em bares, é preciso documento para comprar cigarros, e em muitos estados os cigarros precisam ficar dentro de armários opacos
Também não se pode andar nu nem estar bêbado em público
A fiscalização é irregular, é verdade, mas a sociedade faz bastante coisa no mundo físico para criar ambientes apropriados para crianças
Este caso mostra de forma vívida que o argumento da ladeira escorregadia não é, por natureza, uma falácia
É apenas uma forma de argumento que tende a virar falácia quando causa e efeito estão desconectados, mas as pessoas ficam excessivamente cautelosas e, antes mesmo de analisar quão íngreme é a ladeira, desligam o raciocínio só ao ver a premissa da conclusão
Em invasões de privacidade, o ponto central é que a medida pequena vai além do símbolo e de fato ajuda a medida maior
A verificação de idade baseada em documento de identidade, mesmo quando usada por bons motivos, fornece ao Estado e ao governo o histórico de uso de conteúdo com restrição etária pelos cidadãos
Se, no futuro, o governo decidir punir quem viu, comprou ou consumiu algum X, isso fica muito mais fácil do que para um governo sem um sistema de verificação de idade
Porém, o fato de o governo impor restrição etária a um X razoável (por exemplo, pornografia) e depois estendê-la a um Y injustificável (por exemplo, livros de história) ainda pode estar mais próximo de uma falácia
Porque surgiriam quase a mesma oposição e as mesmas tentativas de contorno que haveria se a restrição fosse imposta diretamente a Y
Neste texto, X é pornografia e Y são cremes faciais, apps de namoro e remédios para emagrecer, e esses itens também podem, até certo ponto, ser alvo de restrição etária
A verdadeira ladeira escorregadia está no fato de essas restrições fornecerem ao governo dados de mais pessoas, especialmente de pessoas que não assistem pornografia
Quase tudo é possível, mas a verificação de idade para X não significava inevitavelmente a verificação de idade para Y
Por isso, o valor do argumento da ladeira escorregadia está em “considere as possibilidades que X pode abrir”
Na era da IA, argumentos retóricos são mais importantes do que nunca
A IA probabilística prevê probabilisticamente ações futuras — mais precisamente, o próximo token — com base em conhecimento passado, e imita a retórica de forma desajeitada
Isso não quer dizer que argumentos lógicos não sejam importantes; preferimos certezas, mas, em situações em que nem tudo é certo, precisamos tomar decisões com base em probabilidades e incógnitas
Como é uma falácia informal, não uma falácia dedutiva, é preciso avaliar não só a forma do argumento, mas também as evidências
Além disso, seja uma falácia dedutiva ou informal, isso não significa que a conclusão esteja errada
Uma falácia diz respeito ao quanto o raciocínio e as evidências apresentados sustentam a conclusão, não a se a conclusão é verdadeira
O fato de um argumento poder ser uma falácia lógica não significa que a afirmação esteja errada
Nosso estado diz que o cartão eID emitido pelo governo estadual deve ter um recurso que confirme a idade de forma anônima para partes confiáveis
O solicitante envia ao cartão de identidade uma requisição assinada com um certificado emitido pelo estado; o cartão verifica a autenticidade da requisição e devolve uma confirmação assinada de que a pessoa atende à idade legal, e então o solicitante verifica essa assinatura
Nenhum dado pessoal é compartilhado
Não concordo com restrições etárias amplas, mas é uma boa solução técnica para verificação de idade preservando a privacidade
Se quem pede a confirmação interage diretamente com o Estado, que é a entidade verificadora, a identidade do terceiro que fez a solicitação vaza para o Estado
O fluxo correto para preservar o anonimato é o solicitante emitir um token de desafio para o usuário, colocando no cabeçalho do token o tipo de solicitação (maior de 18 anos?) e deixando o corpo totalmente aleatório
Se o usuário, do seu lado, fizer esse desafio ser verificado e devolver o token assinado ao solicitante, o Estado não consegue saber quem foi o emissor do desafio
Porém esse método exige boa-fé do emissor do desafio de que o corpo do token é de fato aleatório, e parece que um mecanismo simples de chave DH poderia mitigar essa vulnerabilidade
Se for possível verificar uma idade arbitrária, como no método da Apple, dá para descobrir a idade com algumas requisições; e, se for preciso verificar a cada visita, no fim dá até para obter a data de nascimento exata
Se o verificador precisar repassar dados ao site de verificação, ou se a requisição de verificação tiver um identificador por site, app ou empresa, o destino da visita vaza para o verificador
Além disso, enquanto houver jurisdições no mundo que não exijam verificação de idade, crianças poderão contornar isso facilmente com uma VPN gratuita ou um proxy, então é preciso perguntar antes de tudo por que fazer isso
Agora há mais complexidade nesse fluxo
https://apnews.com/article/utah-app-store-age-verification-7...
https://le.utah.gov/~2025/bills/static/SB0142.html
Ou ao teste de “quão difícil é para um menor comprar cerveja”
Se o cartão eID apenas disser “sim, esta pessoa tem idade suficiente”, qualquer adolescente pode pegar sorrateiramente um dispositivo que tenha um cartão eID e começar a usá-lo
É estranho exigir verificação de idade de compradores de produtos de skincare ou cosméticos que contenham ingredientes como vitamina A ou alfa-hidroxiácidos
Por que menores precisam ser protegidos de “substâncias químicas nocivas”, mas adultos não?
Se cremes para a pele com vitamina A ou alfa-hidroxiácidos são prejudiciais — embora eu não veja nada convincente de que sejam nas concentrações adequadas — então o correto seria simplesmente removê-los
Aqui, crianças significa por volta do início da adolescência, e algumas chegam a se tornar influenciadoras elas mesmas
Ao mesmo tempo, também aumentaram os relatos de danos à pele por uso ou uso incorreto desses produtos
Vitamina A e AHA são excelentes, mas são difíceis de manejar e podem facilmente causar queimaduras químicas ou queimaduras por retinol
Não parece haver um bom motivo para deixar crianças lidarem com esses produtos sozinhas, e coisas como retinol de qualquer forma já estão começando a ser reguladas para todo mundo
Produtos que contêm substâncias químicas precisam ter o rótulo da Prop 65
Fico me perguntando se leis como essa podem levar à adoção de tecnologias como credenciais verificáveis (Verifiable Credentials)
Vejo um caso de uso legítimo em dizer “alguma autoridade terceira pode atestar ____ sobre mim”, sem revelar quem é o terceiro que solicitou a verificação, e sem revelar à parte que exige a verificação nenhuma informação além da afirmação específica necessária (por exemplo, idade)
[0]https://en.wikipedia.org/wiki/Verifiable_credentials
Recentemente foi aprovada uma lei que obriga sites pornográficos a verificar a idade dos visitantes, e teria sido aceitável se a autenticação fosse via France Connect
A estrutura teria as vantagens dos dois lados: o governo sabe quais sites você acessou, como um provedor de DNS, mas não sabe qual conteúdo; e o site sabe qual conteúdo foi visto, mas não sabe quem está vendo
Só que, na prática, é preciso enviar uma cópia do documento de identidade para o site, o que é absurdo
Porque o site passa a saber tanto quem eu sou quanto o que estou vendo
As forças que promovem esses projetos de lei de verificação de idade no estilo “vamos salvar as crianças” recebem financiamento de empresas de verificação que querem contratos
Russell Vought, do Project 2025, também é muito ativo em usar pornografia como pretexto para mais vigilância
Não sou a favor da verificação de idade e não acho que ela resolva alguma coisa
Dito isso, entre as categorias de produtos visadas, skincare e alimentos e suplementos para dieta têm gasto especialmente alto com publicidade hoje em dia e também exalam um cheiro bem forte de golpe
Suplementos quase não são regulados, e como o chefe da FDA é entusiasta de suplementos e tem uma empresa de suplementos, em breve eles podem acabar praticamente sem regulação
Se suplementos fossem regulados de verdade, muitos problemas nessa área poderiam ser resolvidos
Quem poderia ter previsto algo assim?
Teria sido bom se algum deus corporativo benevolente estivesse de prontidão para oferecer um serviço confiável de identidade global sob medida para essa situação.
Se não tivesse acontecido de repente, talvez já houvesse alguém para criar uma identidade como uma impressão digital autêntica e um passaporte digital que nos acompanhasse por toda a internet, para que não precisássemos provar quem somos repetidas vezes.
Teria sido uma solução tão transparente, a ponto de ser invisível e inacessível, procurando um problema.
De repente a internet não consegue mais me rastrear com esse nível de precisão?
Dizem que não sabem minha idade, mas o Discord sabe, e eu nunca disse minha data de nascimento.
A verificação de idade deveria ser embutida no navegador, não nos sites.
Os pais deveriam poder acessar, em qualquer navegador, configurações protegidas por senha para excluir determinados tipos de site, como pornografia.
O governo só precisaria fiscalizar os sites que não respeitassem essa configuração.
Mas obrigar os sites a fazer verificação de idade é uma estupidez.
Mas, se os responsáveis puderem escolher algo como “drogas permitidas, pornografia bloqueada, notícias bloqueadas, armas bloqueadas”, quem vai criar uma taxonomia para todos os domínios e sites da internet?
Ou como um site arbitrário informaria ao navegador sua própria restrição de idade?
Quando se vai além de uma simples flag “este domínio exige consentimento dos pais”, isso rapidamente se aproxima de um software tradicional de controle parental.
Imagino que eu não seja o único aqui que ganhou um dinheiro extra na escola ajudando a contornar controles parentais exagerados.
A obrigação do site deveria se limitar a divulgar metadados básicos, como “este site pode conter X”.
As vantagens são: o governo não cria um panóptico orwelliano que conhece todo o histórico de criação de contas; os custos de construir e manter o sistema ficam com quem realmente o quer e usa; os pais podem verificar de imediato, no mundo físico, se a criança está usando o celular do pai; e os pais podem permitir ou revogar facilmente exceções, como uma página da Wikipedia necessária para a lição de casa.
Se alguma religião considera tornozelos expostos como pornografia, essa igreja pode criar seu próprio serviço de classificação de sites e os fiéis podem configurá-lo nos dispositivos da família.
Como sempre, a criação começa e termina com os pais.
A internet deve permanecer aberta, e, se a criança viu algo desconfortável ou algo que a fez questionar suas premissas, os pais devem criar um ambiente em que ela se sinta à vontade para conversar.
É praticamente o único lugar em que ela tem chance de produzir o efeito pretendido, e também tem a vantagem de não viabilizar vigilância em massa.
Os dados já existem, e entendo que são esses dados que os bares usam quando escaneiam documentos de identidade com leitores portáteis.
A internet deve ser livre, aberta e sem censura.
Depois disso, os pais devem assumir a responsabilidade de cuidar dos filhos.
Ou seja, isso significa não comprar um smartphone para uma criança de 3 anos e simplesmente entregá-lo a ela.
Parece que o mundo está começando a perceber isso aos poucos.
Mas parece pouco provável que o mundo esteja percebendo isso.
Você ficaria surpreso ao saber a porcentagem de pais que gostariam de terceirizar a criação dos filhos para o governo.
Mas com que idade uma pessoa deveria poder ter um celular e usá-lo sem supervisão?
21 ou 18 anos não é razoável, e 16 também soa bastante puritano.