Projeto de lei dos EUA tornaria obrigatória a verificação de idade no dispositivo em todos os aparelhos

 (reclaimthenet.org)
1 pontos por GN⁺ 12 일 전 | 1 comentários | Compartilhar no WhatsApp
  • O Parents Decide Act (H.R. 8250) obrigaria todos os fornecedores de sistemas operacionais a exigir que o usuário informe a data de nascimento ao configurar um novo dispositivo
  • A medida se aplicaria não só a Apple e Google, mas também a notebooks, consoles, smart TVs e sistemas veiculares de uso geral
  • O projeto se apresenta como medida de proteção infantil, mas na prática cria uma infraestrutura de verificação de identidade para toda a população, sem exceções para adultos
  • A FTC definiria depois as regras de segurança de dados e os métodos de verificação de idade (documento, biometria etc.), sem cláusulas concretas de proteção
  • Na prática, isso pode levar à redução da privacidade e do anonimato, ao fortalecimento do monopólio de Apple e Google e ao enfraquecimento da concorrência no mercado

Principais pontos do projeto

  • O H.R. 8250, também chamado de Parents Decide Act, é um projeto de lei que obrigaria todos os fornecedores de sistemas operacionais (OS) nos EUA a fazer verificação de idade durante a configuração de novos dispositivos
  • A medida abrange não apenas grandes empresas como Apple e Google, mas também notebooks, consoles, smart TVs e sistemas de infotainment automotivos
  • Embora seja apresentado como iniciativa de proteção infantil, o projeto é estruturado, na prática, para criar uma infraestrutura nacional de verificação de identidade
  • Não há exceção nem opção para usuários adultos, e o uso do dispositivo passa a depender do fornecimento da data de nascimento
  • Os detalhes das regras e da proteção de dados pessoais seriam definidos posteriormente pela FTC (Federal Trade Commission)

Dispositivos e estrutura do projeto

  • Section 2(a)(1): todo fornecedor de OS deve exigir o preenchimento da data de nascimento na criação da conta de usuário e no uso do dispositivo
    • A exigência vale para todos os usuários, inclusive adultos
    • Sem informar a data de nascimento, o dispositivo não pode ser usado
  • Section 2(a)(3): o fornecedor de OS deve criar um sistema de acesso às informações etárias necessárias para desenvolvedores de apps
    • Na prática, Apple e Google passariam a atuar como intermediários etários (age brokers) de todos os apps nos EUA
    • Os apps poderiam consultar o OS para obter a idade do usuário e controlar o acesso a conteúdos
  • Section 2(d)(1)(B): a FTC é instruída a elaborar futuramente regras de segurança de dados
    • Há apenas uma diretriz voltada ao resultado, de que os dados devem ser “coletados com segurança e sem vazamentos”
    • Não há cláusulas concretas sobre prazo de retenção, coleta mínima, restrição de uso secundário ou proibição de combinar identificadores
  • Section 2(b): uma cláusula de safe harbor isenta de responsabilidade os fornecedores de OS que cumprirem as regras
    • A infraestrutura necessária para cumprir as exigências é algo que só grandes empresas conseguem construir, deixando OS menores e de código aberto praticamente de fora
  • Section 2(g)(4): a definição de sistema operacional inclui “software que dá suporte às funções básicas de computadores, dispositivos móveis e outros aparelhos de computação de uso geral”
    • Isso inclui notebooks, desktops, consoles, smart TVs e sistemas veiculares

Impactos técnicos e sociais

  • O projeto torna obrigatória a verificação de identidade para usar dispositivos, ou seja, introduz de fato um sistema nacional de identificação
    • Seria a primeira vez na história dos EUA que o uso de dispositivos de computação de propósito geral dependeria de verificação de identidade
    • O tratamento e o armazenamento dos dados seriam regulamentados depois pela FTC
  • Os métodos de verificação de idade não são especificados, mas podem acabar sendo documentos oficiais, cartão de crédito, biometria ou uma combinação desses meios
    • A decisão sobre qual método será adotado caberá à FTC
    • Por questão de custo e eficiência, é provável que sejam escolhidos métodos mais invasivos à privacidade, como reconhecimento facial e upload de documento
  • Apple e Google seriam fortalecidas como gatekeepers no nível do OS, capazes de controlar o acesso a conteúdo em todos os apps
    • Os apps poderiam receber informações etárias do OS para restringir ou bloquear conteúdos
    • Isso enfraquece o princípio da liberdade de expressão (First Amendment), em especial o direito de acesso anônimo
  • A infraestrutura de verificação de idade pode ser neutra em relação ao conteúdo em si, mas funciona com base na identificação do usuário
    • No futuro, isso pode abrir caminho para que governos ou reguladores bloqueiem certos conteúdos — como política, protestos, drogas ou violência — sob o pretexto de restrição etária

Impacto na concorrência e na estrutura de mercado

  • Na prática, o projeto tende a reforçar a posição monopolista de Apple e Google
    • duas empresas teriam capacidade real de construir um sistema nacional de verificação etária
    • Pequenos desenvolvedores de OS, projetos open source, distribuições Linux e forks personalizados de Android enfrentariam barreiras jurídicas e técnicas que inviabilizam sua entrada
  • A cláusula de safe harbor oferece proteção efetiva basicamente às grandes empresas
    • Para cumprir as regras seriam necessárias parcerias biométricas, equipes jurídicas e infraestrutura em larga escala
    • O resultado é a consolidação de um modelo que restringe a concorrência e desestimula a inovação
  • Empresas interessadas em desenvolver OS com foco em privacidade ficariam diante de uma situação de inviabilidade jurídica
    • Se todos os dispositivos tiverem de exigir verificação etária, um OS baseado em anonimato não teria como entrar no mercado

Justificativa e críticas

  • O deputado Gottheimer propôs o projeto com base em casos de danos a adolescentes causados por chatbots de IA e conteúdo algorítmico
    • Ele apontou como problema o fato de que “crianças inserem uma data de aniversário diferente para driblar restrições de idade”
    • Mas a solução apresentada é embutir infraestrutura de vigilância em todos os dispositivos
  • O projeto é criticado por usar a proteção infantil como justificativa para construir uma infraestrutura massiva de identidade
    • Embora tenha como foco declarado as vítimas reais (crianças), aplica o mesmo sistema de vigilância a todos os usuários
    • Isso leva à redução da privacidade e do anonimato e ao enfraquecimento estrutural da liberdade de expressão
  • Já existem alternativas menos intrusivas, como o Family Sharing do iOS, o Google Family Link no Android e os sistemas de classificação etária das app stores
    • Ainda assim, o projeto ignora essas formas de proteção já existentes e transforma a verificação etária de toda a população em condição básica

Conclusão

  • O Parents Decide Act parece ser, na superfície, uma lei de proteção infantil, mas na prática funciona como uma lei para criar um sistema nacional de verificação de identidade
  • Uma infraestrutura de verificação etária no nível do sistema operacional teria impacto significativo sobre privacidade, liberdade de expressão e concorrência de mercado
  • O desenho detalhado do projeto, a proteção de dados e os métodos de verificação ainda não foram definidos e dependeriam totalmente de regulamentação posterior da FTC
  • Na prática, o Congresso estaria prestes a aprovar um sistema de vigilância ainda não projetado, sem que existam salvaguardas claras

Leituras relacionadas

1 comentários

 
GN⁺ 12 일 전
Comentários do Hacker News

  • Como notícia relacionada recente, foi proposto um projeto de lei federal nos EUA para verificação de idade no nível do sistema operacional
    Ver thread relacionada no HN

  • Os políticos, sob o pretexto de ajudar as crianças, só querem adotar medidas controladoras em vez de melhorar a vida dos pais
    Dificultar o acesso à internet não é solução. O importante é mudar a estrutura social para que os pais tenham tempo e condições de cuidar dos filhos
    Acho que o caso do prefeito de Baltimore, promovendo renovação urbana para gerar mudanças reais, é um bom exemplo
    Vídeo relacionado

    • Na prática, esse projeto exige apenas verificar a idade na configuração do dispositivo
      É estranho que, mesmo em 2026, ainda não exista um modo visitante ou um “modo para entregar à criança”
      O Guided Access da Apple é limitado demais. Deveria ser possível alternar com um clique para um modo de bloqueio baseado em whitelist
      Os perfis infantis separados em cada serviço de streaming também não são integrados, então sua eficácia é baixa
    • Também há a resposta do tipo “se acabar com o crime, vamos acabar com as prisões”. A opinião é que as pessoas na prisão não são exatamente bons modelos
    • Se essa lei não é realmente para as crianças, pode haver outros objetivos, como rastreamento etário e segmentação publicitária
      Se a verificação obrigatória de identidade virar algo cotidiano, quem rastreia os dados vai lucrar muito mais
    • Há quem ache que os políticos veem as crianças apenas como ativos da futura força de trabalho
      Se as crianças pensarem de forma independente, a capacidade de controle diminui. No fim, os poderosos querem mais o “porrete” do que a “cenoura”
    • Alguns criticam os políticos dizendo que eles encobrem escândalos de abuso infantil como o caso Epstein, e apenas fingem se importar de verdade com as crianças

  • Essa lei é vista como praticamente igual ao sistema chinês de identidade digital
    Ela estabelece a base para construir uma rede de vigilância em nível de infraestrutura
    Veja a matéria da CNBC e o
    texto original do projeto de lei

    • A expressão “verificação de idade” é um nome enganoso. Na prática, exige o upload do documento de identidade completo

  • Embora o nome seja “Parents Decide Act”, a estrutura não permite que os pais decidam de fato
    Bastaria ativar o modo infantil ao inserir a data de nascimento na configuração inicial do aparelho
    Se a criança comprar o dispositivo por conta própria e mentir dizendo que é adulta, isso seria apenas uma travessura geracional tradicional, não um problema
    O projeto atual não passa de embalagem política sem relação com a escolha dos pais

  • Pela seção de definições do projeto, o escopo de “provedor de sistema operacional” é muito amplo
    A ponto de surgir a piada de que a discussão GNU vs Linux poderia acabar indo parar no tribunal

    • No Brasil também foi aprovado um projeto de lei quase idêntico. A reação é de medo, porque até a redação é igual
    • A expressão “dispositivo de computação de uso geral” é vaga e pode incluir até carros ou dispositivos IoT
    • BIOS e UEFI também oferecem funções básicas; fica a dúvida se eles também teriam de fazer verificação de idade
    • Também há a opinião de que o próprio conceito de “um único provedor” não se sustenta

  • Há um tom de nostalgia de quando a internet era útil e interessante
    As mudanças desde 2010 levaram a mais centralização e mais controle, e este projeto parece ser o auge disso

    • Há também a proposta de criar uma rede offline distribuída chamada “Scatternet”
      A ideia é reviver o espírito de uma internet livre
    • Também aparece a sugestão de construir uma internet alternativa baseada em Tor ou dark web
    • Isso tudo é visto como resultado de uma concentração de poder prevista há muito tempo

  • Surge a pergunta sobre quem está patrocinando esse projeto de lei

    • Há análises indicando que, na prática, a Meta está liderando isso
      Veja a thread relacionada no Reddit e o TBOTE Project
    • A Meta já enfrenta responsabilidade jurídica em processos como os de vício, e estaria tentando empurrar isso para o nível do sistema operacional
      Logo depois de Zuckerberg declarar em tribunal que “o melhor é fazer a verificação de idade no sistema operacional”,
      surgiram quase ao mesmo tempo projetos de lei quase idênticos em vários estados dos EUA e no Brasil
      Isso sugere fortemente que a Meta liderou o movimento por meio de lobby
    • A lista de lobistas do Ageless Linux também traz conteúdo relacionado
    • Há quem diga que isso é uma estratégia da Meta para conter a Apple
    • Também existe a leitura de que o Facebook está tentando escapar da responsabilidade em ações ligadas à proteção infantil

  • Do ponto de vista técnico, alguns acham que esse tipo de projeto é viável,
    mas lamentam que, se houvesse um deputado com formação em Ciência da Computação, talvez fosse possível evitar críticas de estado de vigilância usando tecnologias como Zero Knowledge Proofs

    • Mas essa tecnologia seria ineficiente para construir um aparato de vigilância, então politicamente não seria adotada
    • Mesmo ZKP não é uma solução completa, pois há risco de conluio entre emissor e verificador
      Veja o artigo relacionado da EFF
    • No fim, também há a alegação de que o verdadeiro objetivo desses projetos é a vigilância em massa
    • Assim como no sistema ferroviário dos EUA, existe gente que apoia registro obrigatório de pessoas para usar infraestrutura nacional

  • Alguns avaliam que este pode ser, entre os projetos apresentados até agora, o modelo mais favorável à privacidade
    Se o sistema operacional, com base na idade definida pelos pais, apenas informar ao app se “este usuário é menor de idade?”,
    sem intervenção do governo ou de terceiros, isso poderia ser um modelo não autoritário
    Ainda assim, parece excessivo obrigar até desenvolvedores independentes a implementar isso

    • Mas o texto real do projeto exige verificar a própria data de nascimento,
      e se os sites souberem a data exata de aniversário do usuário, isso permitirá rastreamento no nível de impressão digital
      Além disso, a FTC anunciou que deixará de aplicar proteções de privacidade ligadas à COPPA,
      então, na prática, o risco de violação de privacidade é alto
      Veja o comunicado da FTC e o
      texto original do projeto de lei
    • A cláusula que obriga desenvolvedores independentes a implementar a função pode correr risco de ser considerada inconstitucional
    • Esse projeto está sendo confundido com a lei da Califórnia.
      Na Califórnia, os pais definem a idade da criança e o app só verifica a faixa etária,
      mas o projeto federal obriga todos os usuários a informar dados de idade
    • No fim, isso seria só o equivalente a uma caixinha “tenho mais de 18 anos”,
      servindo mais para isentar empresas de responsabilidade legal do que para oferecer proteção real
    • Também existe a visão cética de que é impossível proteger crianças e preservar a liberdade ao mesmo tempo

  • Na prática, como emprestar dispositivos é algo comum, a idade vinculada à conta do usuário não significa muita coisa

    • No fim, surgirá um mercado de dispositivos com idade verificada,
      e a opinião é que será difícil impedir o acesso a conteúdo adulto, independentemente da idade
    • Faz mais sentido identificar o dispositivo, e não a pessoa
      Os pais poderiam simplesmente entregar à criança apenas um aparelho bloqueado, e os vendedores não venderiam aparelhos desbloqueados para menores
    • Mas, se esse tipo de abordagem for padronizado em lei, há chance de ela ser tratada como uma forma ilegal de contorno
    • Também há preocupação de que isso leve, no futuro, a controles baseados em reconhecimento facial ou autenticação biométrica