19 Agosto 2025
Empresas se opõem a reter dados de pedófilos e pedem balanço entre proteção e interesse financeiro, revelam documentos
A reportagem é de Laura Scofield, publicada por Agência Pública, 18-08-2025.
As big techs não querem ter que guardar dados de usuários ligados ao abuso e exploração sexual de crianças e adolescentes para repassar às autoridades competentes. É o que revelam documentos, acessados pela Agência Pública, com sugestões das empresas ao projeto de lei 2.628/2022, que pode ser votado nesta semana na Câmara dos Deputados. A proposta visa proteger crianças e adolescentes nas redes sociais e teve a tramitação acelerada após o vídeo do influenciador Felca dominar o debate público sobre adultização e sexualização deste público.
A reportagem acessou 25 notas técnicas com sugestões de contribuição ao projeto enviadas ao gabinete do relator, deputado Jadyel Alencar (Republicanos-Pi). Os documentos são assinados por diversas organizações, como associações setoriais, membros da sociedade civil, advogados e frentes parlamentares. Entre os pedidos das gigantes de tecnologia está a exclusão integral do artigo que aborda as obrigações das empresas na retenção de dados de conteúdos abusivos — o que não foi acatado.
Uma das notas técnicas com sugestões para o projeto foi elaborada pelo Conselho Digital, associação de lobby das empresas de tecnologia que tem como membros Google, Meta, TikTok, Kwai e Discord. O documento foi produzido em março de 2024, quando a proposta ainda tramitava na Comissão de Comunicação e Direito Digital (CCDD) do Senado Federal. Ele foi reenviado ao gabinete do relator do projeto na Câmara, e analisado pela equipe técnica, de acordo com relatório publicado em 12 de agosto.
O texto pede a exclusão do artigo que afirma que “os provedores e fornecedores deverão reter” dados sobre os conteúdos de exploração e abuso sexual infantil e sobre o usuário “responsável pelo conteúdo”. A obrigação está ligada a outra demanda, de que as empresas produzam “relatórios de notificação de conteúdo de exploração e abuso sexual infantil” a serem “enviados à autoridade competente”. O Conselho Digital argumentou que “é crime ‘adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente’”.
“Não é ilegal armazenar conteúdo se existe um salvoconduto da própria legislação”, rebate a advogada especialista em direito penal e criminologia Graziela Jurça Fanti. Ela defende que guardar esses dados seria uma forma de proteger e acolher as vítimas, ao mostrar que “estamos nos mobilizando coletivamente para que nenhuma outra criança passe por aquilo”. “Quando a gente está apagando as provas, a gente também está apagando a possibilidade de a justiça acontecer. E não dá para focar só no agressor, no pedófilo, no aliciador, no abusador”, complementou.
O artigo foi mantido no PL 2.628/22 pelo relator, com a inclusão de um prazo específico para a obrigatoriedade de manutenção dos conteúdos: seis meses, com possibilidade de que as autoridades requeiram a guarda desses registros por prazo superior, em acordo com o Marco Civil da Internet. A equipe de Alencar afirmou à reportagem que compreende que a retenção desses dados requer medidas adicionais que geram custos financeiros às empresas, mas que entende que a medida seria necessária.
A previsão é que a tramitação em urgência do projeto seja aprovada na terça-feira (19), e o projeto seja avaliado na quarta-feira (20), após a realização de uma sessão da comissão especial no plenário da Casa.
Questionado sobre o posicionamento das empresas em defender que dados de usuários ligados a abuso sexual de crianças e adolescentes não sejam mantidos pelas plataformas, o Conselho Digital não respondeu e disse apenas que “tem participado de Audiências Públicas no Congresso Nacional e se manifestou por meio de Nota Técnica, disponível de forma pública em nosso site”.
Já o Google disse que “a segurança on-line de crianças e adolescentes é uma prioridade”. “Participamos ativamente do debate público para a construção de políticas eficazes e, como parte desse processo, colaboramos com legisladores e com a sociedade civil de forma transparente por diversos meios, incluindo audiências públicas, grupos de trabalho e compartilhamento de documentos contendo informações técnicas e experiências internacionais”, afirmou a empresa em nota enviada à reportagem.
Na nota técnica, a associação que faz lobby para as big techs alega que as sugestões feitas para o projeto de lei que visa a proteção de crianças e adolescentes nas redes sociais seriam motivadas, por exemplo, pela “necessidade de equilibrar a proteção dos menores com os direitos dos usuários e os interesses comerciais dos fornecedores de serviços”. A entidade vai além e opina ainda que a legislação brasileira não deveria “impor barreiras desproporcionais ao acesso e à inovação digital”.
Especialistas ouvidos pela Pública defendem que o PL 2.628/22 é maduro e já estaria “mais avançado”. “Ele traz uma série de avanços para a proteção de crianças e adolescentes”, afirmou Emanuella Halfeld, analista de Relações Governamentais do Instituto Alana, organização que atua para garantir condições para o desenvolvimento integral da infância. Ela defende que as redes devem ser responsabilizadas “quando os sistemas algorítmicos apoiam na perpetração de violências”.
Ainda assim, a extrema direita tem tentado emplacar a falsa narrativa de que o texto pode gerar censura, e o PL e o Novo já sinalizaram que pretendem obstruir projetos contra a “adultização” se considerarem que existe esse risco. Os partidos, no entanto, foram responsáveis por 10 das 15 emendas aceitas pelo relator na confecção do PL 2.628/22.
Outro documento enviado ao gabinete de Jadyel Alencar acessado pela Pública repete o receio das empresas de tecnologia com a obrigação de guardar dados sobre conteúdo de abuso sexual infantil para subsidiar as autoridades. O documento é apócrifo, ou seja, sem identificação de autoria, mas a reportagem apurou que o texto foi enviado pela Google.
A empresa questionou o artigo que impõe a obrigação sob o argumento de que ele não estaria detalhado o suficiente e poderia “abrir espaço para: envio de informações de forma inadequada ou insegura; sobreposição ou duplicação de notificações, que compromete a triagem eficiente; [e] risco de responsabilização das plataformas por denúncias não qualificadas, em contextos sem respaldo jurídico claro”.
A plataforma argumenta que o modelo proposto pelo artigo não estaria de acordo com as práticas internacionais e tenta terceirizar a responsabilidade, sugerindo “que a notificação seja feita preferencialmente por meio de entidades certificadas e especializadas, com competência técnica para tirar, documentar e encaminhar os casos às autoridades competentes”. A nota técnica foi produzida em maio de 2025.
O advogado e coordenador-adjunto do Observatório Nacional de Cibersegurança, Inteligência Artificial e Proteção de Dados da Ordem dos Advogados do Brasil (OAB), Fabrício da Mota Alves, avalia que os argumentos das empresas têm “risco de serem fragilizados no debate legislativo e em casos de enfrentamento judicial posterior”, pois a Constituição Brasileira estabelece que é “dever da família, da sociedade e do Estado assegurar à criança e ao adolescente, com absoluta prioridade”. “Existe o direito à proteção de dados e o direito à privacidade, mas há que se equacionar uma relativização em benefício de algum lado. E a Constituição já está dizendo, se for relativizar, esse lado tem que ser o lado da criança e do adolescente”, lembra.
Enquanto a necessidade de retenção de provas de autoria de conteúdos abusivos é uma necessidade validada por especialistas ouvidos pela Pública, o prazo proposto no projeto ainda não tem a mesma recepção.
De acordo com Fabrício da Mota Alves, a solução encontrada pela relatoria, de determinar um prazo de seis meses para a retenção desses dados, seria positiva: “Se você não define um tempo, você cria um armazenamento infinito. Isso é incompatível com a proteção de dados”, explica.
Graziela Jurça Fanti, por outro lado, alerta que o prazo é curto: “O judiciário é extremamente moroso, infelizmente essa é uma realidade no Brasil inteiro, há raras exceções à regra, e seis meses pode vir a ser um tempo bastante ínfimo para preservar e, principalmente, para conseguir investigar”.
As empresas de tecnologia se opuseram a outras questões, como a obrigação de que empresas com mais de um milhão de usuários com menos de 18 anos produzam relatórios semestrais com a quantidade de denúncias recebidas, de moderação de conteúdos e contas, além de providências adotadas quanto a atos ilícitos ou abusivos.
O Conselho Digital pediu a exclusão completa do artigo, argumentando, que é “impossível atribuir ou delegar [para fora do Judiciário] tal tarefa de identificar ilícitos que violem direitos de crianças e adolescentes” e que moderação de conteúdo ou contas “é algo excessivamente abrangente e não trará benefícios para compreender a incidência de conteúdo potencialmente ilegal”.
A obrigatoriedade de apresentação de relatórios foi mantida na versão publicada do projeto. Foi adicionado um inciso que dispensaria “a exigência de consolidação estatística e envio semestral de relatórios de moderação e denúncias” a alguns serviços, que não ficam claros. A adição poderia abrir brecha para as empresas, mas o gabinete do relator afirmou que se tratou de um “erro material” que “passou batido na revisão” e será retirado.
A mais recente versão do projeto mantém a proibição do perfilamento de crianças e adolescentes para fins comerciais, tópico que foi alvo de pressão das empresas, mas o relator cedeu à retirada do termo “dever de cuidado” do texto. Em nota técnica, a Google afirma que a obrigação promoveria “exigências desproporcionais às plataformas, como o monitoramento prévio de conteúdos”. A Meta também questionou o uso do conceito.
Jadyel Alencar, por meio de seu gabinete, argumentou que a retirada não significaria uma diminuição da intenção “protetiva” do projeto de lei, pois o termo foi substituído pela obrigação dos fornecedores de produtos ou serviços de tecnologia de informação observarem “os deveres de prevenção, de proteção, de informação e de segurança” – o que, na avaliação da equipe do deputado, equivaleria ao “dever de cuidado”.
