Avanços tecnológicos em 14 anos: a evolução da legislação digital de Carolina Dieckmann a Felca
Nova legislação busca proteger crianças e adolescentes no ambiente digital.
Em 2011, um incidente envolvendo uma atriz famosa que teve seu dispositivo invadido e fotos íntimas vazadas gerou grande repercussão no Brasil. A resposta do legislador veio em 2012 com a criação da Lei n° 12.737, conhecida como “Lei Carolina Dieckmann”, que tipificou a invasão de dispositivos informáticos. Essa legislação se baseou na lógica clássica do Direito Penal, onde há um agente, uma conduta e um dano, permitindo que o Estado punisse atos criminosos após sua ocorrência.
Com o passar de mais de uma década, o panorama da segurança digital se transformou. O desafio atual não se limita a ações isoladas, mas envolve o funcionamento contínuo de plataformas digitais que influenciam comportamentos, atenção e expõem os usuários a riscos variados.
Surge, então, a Lei n° 15.211/2025, popularmente chamada de “Lei Felca” ou ECA Digital, que visa proteger crianças e adolescentes em ambientes digitais. Diferentemente da legislação anterior, essa nova norma não se restringe a condutas individuais, mas abrange os próprios sistemas, incluindo plataformas, algoritmos e interfaces.
A mudança representada por essa nova lei é, primeiramente, estrutural. A abordagem passa de um modelo reativo para um preventivo, alinhando-se mais a frameworks de compliance. A responsabilidade não recai apenas sobre o agente que causa o dano, mas também sobre as plataformas, que agora devem demonstrar a adoção de medidas para prevenir delitos antes que ocorram.
Entretanto, esse avanço traz à tona algumas considerações importantes. A primeira diz respeito à regulamentação. Os sistemas digitais são complexos e operam com base em probabilidades, não em garantias. Exigir uma prevenção absoluta pode impor um nível de controle que não é viável, transformando a obrigação de meio em uma de resultado, o que se mostra impossível de cumprir.
A segunda consideração é de natureza econômica. Um ambiente regulatório excessivamente arriscado pode levar empresas a restringirem funcionalidades ou até mesmo encerrarem suas operações no país. Isso geraria o efeito contrário ao desejado: menos acesso em vez de mais proteção.
Adicionalmente, existem contradições práticas. A exigência de mecanismos robustos para verificação de idade, um dos pontos mais debatidos na nova legislação, pode resultar em uma coleta maior de dados sensíveis, em desacordo com a LGPD, criando um paradoxo entre proteção e privacidade, ainda sem uma solução clara.
Conceitos amplos como “melhor interesse da criança” e “conteúdo prejudicial” são válidos do ponto de vista jurídico, mas operacionalmente permanecem abertos, o que pode gerar insegurança jurídica e incentivar a super-restrição.
Quando comparada à Lei Carolina Dieckmann, a diferença é notável: a primeira era específica e focada em condutas, enquanto a segunda é ampla e voltada para sistemas. Essa evolução, embora inevitável, ainda é incompleta.
O Direito começa a reconhecer a natureza sistêmica dos ambientes digitais, mas ainda utiliza instrumentos que foram concebidos para uma realidade mais linear, onde controle e previsibilidade eram pressupostos.
Por fim, a questão central persiste: estamos desenvolvendo mecanismos eficazes de governança ou apenas redistribuindo responsabilidades em um ecossistema que ainda não compreendemos completamente? Se a resposta for a segunda opção, o risco é estrutural. Em nome da proteção, poderemos acabar restringindo o acesso às tecnologias que desejamos tornar mais seguras.
