CGI.br faz recomendações para ANPD aprimorar aplicação do ECA Digital

O Comitê Gestor da Internet no Brasil (CGI.br) apresentou contribuições à Tomada de Subsídios aberta pela Agência Nacional de Proteção de Dados (ANPD), entidade responsável para fiscalizar o cumprimento do Estatuto Digital da Criança e do Adolescente (ECA Digital) aprovado no ano passado. As recomendações estão na mesma linha do que já havia sido feito em relação à consulta pública do Ministério da Justiça sobre o tema.

Entre os pontos destacados pelo Comitê para a ANPD que precisariam de complementações para uma interpretação e aplicação adequada da lei estão:

a definição de “acesso provável” por crianças e adolescentes aos produtos e serviços (Art. 1º);
a delimitação do que constituem os produtos e serviços de tecnologia da informação (Art. 2º);
e os critérios para a modulação de obrigações de acordo com o grau de interferência sobre o conteúdo (Art. 39).
Acesso provável
No ECA Digital, o conceito de “acesso provável” está ligado à possibilidade de um produto ou serviço, mesmo não sendo direcionado especificamente a crianças e adolescentes, ser utilizado por esse público, fazendo, assim, com que a lei seja aplicável.

A nova legislação indica três situações que podem configurar acesso provável: “suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação” por essa população; “considerável facilidade ao acesso e à utilização”; e “significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e adolescentes”.

Na contribuição, o CGI.br propõe que a Agência estabeleça parâmetros adicionais para definir cada uma dessas situações, evitando dúvidas operacionais para aplicação da lei. Além disso, recomenda que a Agência defina qual a relação entre as três situações citadas – ou seja, se os critérios são cumulativos, alternativos ou graduais.

Nesse contexto, o CGI.br destaca, por exemplo, que o critério de facilidade de acesso e uso do produto ou serviço nunca seja considerado isoladamente para configurar “acesso provável”. Isso porque, qualquer “site” ou aplicação é facilmente acessível por meio de dispositivo conectado à Internet, mas não é “toda” a Internet que é atrativa ou de “uso provável” por crianças e adolescentes. Evita-se, assim, uma abrangência excessiva da lei, garantindo sua aplicação proporcional.

Por outro lado, o colegiado recomendou que o critério de significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes seja, isoladamente, suficiente para configurar “acesso provável”.

Produto e serviço de TI
A definição de produtos e serviços de tecnologia da informação abordada na lei é fruto de contribuições técnicas do CGI.br ao PL 2628/2022. Ela aduz que produto ou serviço de tecnologia da informação especifica que ambos sejam prestados “a distância”, “por meios eletrônicos”, e disponibilizados a partir de “requisição individual do usuário”.

O Comitê propõe que a Agência traga definições complementares para os termos deste trecho da lei, especialmente, para o termo “provido em virtude de requisição individual”, que pode gerar dúvidas entre os regulados.

O CGI.br também recomenda que a autarquia explique e exemplifique o que são “funcionalidades essenciais” para o funcionamento da Internet que estão fora do escopo de aplicação do ECA Digital, considerando as diferenças entre a camada Internet (que compreende os protocolos e padrões da linguagem comum entre as redes de computadores) e a camada de aplicações (onde os conteúdos gerados por terceiros são criados e utilizados por aplicações, como o Instagram e o YouTube, por exemplo).

Modulação de obrigações
O CGI destaca que o ECA Digital define que determinadas obrigações serão aplicadas “conforme as características e as funcionalidades do produto ou serviço de tecnologia da informação, moduladas de acordo com o grau de interferência do fornecedor do produto ou serviço sobre os conteúdos veiculados disponibilizados, o número de usuários e o porte do fornecedor”.

Derivado a partir de contribuições do CGI.br ao PL 2628/2022, a classificação elaborada pelo colegiado diferencia os agentes pelo grau de interferência na circulação de conteúdos de terceiros, estabelecendo critérios para modular obrigações e garantir uma responsabilização proporcional às funções de cada intermediário.

Por exemplo: tem alta interferência plataformas que organizam e distribuem os conteúdos por meio do emprego de técnicas de coleta e tratamento de dados para perfilação, difusão em massa, recomendação algorítmica, microssegmentação, estratégias de incentivo ao engajamento contínuo, impulsionamento próprio ou pago, publicidade direcionada, entre outros.

Considerando que o ECA digital estabelece que a regulamentação definirá critérios objetivos para a aferição do grau de intervenção e para a aplicação proporcional das obrigações previstas na lei, o CGI.br recomenda:

O esclarecimento de que a interferência tratada na lei é relativa apenas aos conteúdos de terceiros.
Que deveres não relacionados a conteúdos de terceiros – como aqueles de inviolabilidade de dados e de informação nos produtos ou serviços de monitoramento infantil, ou de vedação de caixas de recompensa (loot boxes) – não sejam modulados de acordo com o grau de interferência. Nos casos em que não há conteúdo de terceiro, o Comitê destaca que o fornecedor tem total controle e responsabilidades sobre o serviço ou produto oferecido.

Para ler na íntegra as contribuições do CGI.br, acesse aqui.