Nas últimas semanas, a ECA Digital (Lei nº 15.211/2025) tem sido alvo de desinformação e interpretações alarmistas, muitas vezes impulsionadas por disputas políticas e teorias conspiratórias. Um dos principais equívocos que circulam é a ideia de que a lei exigiria a identificação completa de usuários para verificar idade — o que não é verdade.
Essa confusão entre identidade (“quem você é”) e atributo (“quantos anos você tem”) levou muita gente a acreditar que o ECA Digital representaria o fim da privacidade online. No entanto, especialistas como Yasodara Córdova apontam que essa visão ignora soluções tecnológicas modernas que permitem validar informações sem expor dados pessoais sensíveis.
O debate atual resgata um problema antigo: a tendência de exigir dados excessivos para resolver questões simples. A lógica de pedir RG, CPF ou biometria para confirmar maioridade é uma abordagem ultrapassada no contexto digital. Esse modelo, baseado na coleta massiva de dados, já foi criticado por Jack Balkin, que definiu esse comportamento como “glutonismo informacional” — quando instituições coletam mais dados do que o necessário, aumentando riscos e poder de vigilância.
Na direção oposta, o ECA Digital se alinha a um modelo mais moderno, baseado no princípio da minimização de dados. A ANPD reforçou esse entendimento ao publicar diretrizes sobre mecanismos confiáveis de verificação etária. Entre as soluções destacadas está o uso de Prova de Conhecimento Zero (Zero-Knowledge Proofs – ZKP).
Essa tecnologia permite que um usuário comprove um atributo — como ser maior de idade — sem revelar qualquer outra informação pessoal. Em vez de expor documentos completos, o sistema apenas valida a condição necessária. É como apresentar uma confirmação de “maior de 18” sem precisar mostrar nome, data de nascimento ou número de documento.
Na prática, isso elimina a necessidade de armazenar dados sensíveis em bancos de terceiros, reduzindo riscos de vazamentos e fortalecendo a privacidade. Modelos mais avançados ainda utilizam arquiteturas “duplo-cego”, nas quais nem o verificador nem o serviço têm acesso completo às informações do usuário, evitando rastreamento e correlação de dados.
Esse tipo de abordagem segue os princípios da LGPD e reforça a ideia de “segurança desde a concepção” (security by design). Ou seja, proteger não significa vigiar mais, mas sim projetar sistemas mais inteligentes e menos invasivos.
O receio de que o ECA Digital criaria um ambiente de vigilância massiva não se sustenta quando analisado sob a ótica técnica. Pelo contrário, a regulamentação aponta para um modelo onde a confiança é construída por meio de criptografia, e não pela coleta indiscriminada de dados.
No fim das contas, o ponto central é simples: é possível provar que você é maior de idade sem revelar quem você é. A tecnologia para isso já existe. O desafio agora está na implementação — garantir que plataformas adotem padrões abertos, auditáveis e alinhados à privacidade.
A proteção de crianças e adolescentes no ambiente digital não exige o fim do anonimato. Exige apenas uma mudança de mentalidade: sair de soluções baseadas em vigilância e avançar para um modelo baseado em arquitetura segura, transparência e controle real dos próprios dados.
