Prezydenckie sankcjonowanie ustawy o cyfrowym ECA (Ustawa nr 15.211/2025) stanowi pilny krok naprzód w ochronie dzieci i młodzieży w środowiskach wirtualnych, reagując na sytuację, w której wczesna ekspozycja na media społecznościowe i nieodpowiednie treści rodzi coraz większe obawy.
Jednocześnie nowa legislacja stawia przed dużymi technologiami znaczące wyzwania, które będą musiały dostosować swoje systemy i polityki moderowania, aby sprostać wymaganiom, nie naruszając innowacji ani nie ograniczając wolności słowa. Głównym punktem uwagi będzie znalezienie równowagi między rzeczywistą ochroną dzieci a funkcjonalnością platform cyfrowych, tak aby regulacja nie stała się przeszkodą w rozwoju technologicznym.
Dla Alexander Coelho, partner at Godke Advogados and specialist in Digital Law and CybersecurityIstnieje ryzyko braku pewności prawnej w odniesieniu do okresu wakatu (do 6 miesięcy), co umożliwia dostosowanie się wielkich firm technologicznych do realiów legislacji. „Skrócenie okresu wakatu, w połączeniu z wymaganiami dotyczącymi półrocznych raportów i złożonych mechanizmów technicznych, może spowodować niepożądany efekt uboczny: rozbieżność między normą a rzeczywistością technologiczną. To stwarza pole do sporów sądowych, argumentów o niemożliwości technicznej i napiętych relacji między platformami a regulatorami”, wyjaśnia.
Dla dużych firm technologicznych ECA Digital nie jest tylko kolejną brazylijską normą, ale sygnałem regulacyjnym o zasięgu globalnym. „W bardzo krótkim czasie Brazylia zacznie wymagać działań bezpośrednio dotykających modeli biznesowych platform: weryfikacji wieku, zgody rodzicielskiej, ograniczenia reklam i zwalczania uzależnień od używania”, wskazuje Coelho.
W krótkim terminie droga jest jasna: firmy będą musiały natychmiast zmapować przepływy danych najmłodszych w swoich usługach, dostosowując ustawienia domyślne tak, aby ochrona była regułą, a nie wyjątkiem. „Będzie również niezbędne wdrożenie bardziej solidnych protokołów zgody rodziców, przygotowanie od samego początku gromadzenia informacji, które będą stanowić podstawę dla sprawozdań przejrzystości wymaganych przez ANPD oraz zapewnienie przedstawicieli prawnych w Brazylii zdolnych do reagowania na organy administracyjne i sądowe”, dodaje prawnik.
Z drugiej strony, Ustawa 15.211/2025 stanowi naturalny rozwój brazylijskiego ramowego uregulowania dla środowiska cyfrowego. Zdaniem Tiago Camargo, partner in the Privacy and Data Protection area at IW Melcheds AdvogadosNowy dyplom tworzy harmonijną ścieżkę łączącą Krajowy System Internetu i LGPD, wyraźnie włączając podstawowe koncepcje Krajowego Systemu Internetu (art. 2, §1) i ustanawiając konkretne zabezpieczenia poprzez konfiguracje „privacy by design”. „Mamy do czynienia z normą, która nie rozbija systemu prawnego, ale go uzupełnia, tworząc spójny ekosystem regulacyjny”, ocenia.
Uchwalenie Narodowego Urzędu Ochrony Danych Osobowych (ANPD) jako autonomicznego organu administracji publicznej ds. ochrony dzieci i młodzieży w środowisku cyfrowym, zgodnie z dekretem 12.622/25, wykorzystuje już ugruntowaną wiedzę agencji w zakresie ochrony danych. „Wybór ANPD jest słuszny, ponieważ zapobiega fragmentacji regulacji i wykorzystuje już istniejącą wiedzę techniczną na temat przetwarzania danych osobowych”, podkreśla Camargo.
Brazylia zajmuje czołową pozycję na świecie w zakresie ochrony cyfrowej dzieci, tworząc zintegrowany system regulacyjny, który harmonizuje Kodeks Cywilny, RODO oraz nowe, specyficzne przepisy, ustanawiając model, który może służyć jako punkt odniesienia dla innych krajów w zakresie regulacji ochrony dzieci i młodzieży w środowisku cyfrowym, – podsumowuje.
