De Carolina Dieckmann a Felca: como 14 anos de avanços tecnológicos refletiram na legislação digital

Por João Saldanha

Em 2011, um caso chamou a atenção de todo o Brasil: uma atriz famosa teve seu dispositivo invadido, e fotos íntimas vazadas. A resposta veio no ano seguinte, com a Lei n° 12.737/2012, a “Lei Carolina Dieckmann”, que tipificou a invasão de dispositivos informáticos. Sob o ponto de vista do Direito Penal, uma lógica clássica: há um agente, uma conduta e um dano, logo, o Estado pune após o fato criminoso.

Mais de uma década se passou desde então, e o cenário mudou. O desafio já não está apenas em atos isolados, mas no funcionamento contínuo de plataformas digitais que moldam comportamento, atenção e exposição a riscos.

É dentro desse contexto que surge a Lei n° 15.211/2025, conhecida popularmente como “Lei Felca” (ou ECA Digital, em referência ao Estatuto da Criança e do Adolescente), voltada à proteção de crianças e adolescentes em ambientes digitais. Diferentemente da legislação anterior, ela não se limita a condutas individuais: tem como foco os próprios sistemas, ou seja, plataformas, algoritmos e interfaces.

A mudança é, em primeiro lugar, estrutural. Saímos de um modelo reativo para um preventivo, que se aproxima mais de frameworks de compliance. A responsabilidade não está mais somente sobre o agente que comete o dano, mas também sobre as plataformas, que agora precisam demonstrar, previamente, a adoção de medidas para evitar delitos.

Esse avanço, no entanto, traz algumas ressalvas que precisamos considerar.

A primeira delas é regulatória. Sistemas digitais são, por natureza, complexos, e operam com base em probabilidades, não garantias. Exigir uma prevenção absoluta de danos pode impor um nível de controle que simplesmente não existe, além de transformar uma obrigação de meio em uma obrigação de resultado impossível de cumprir.

A segunda é econômica. Diante de um ambiente regulatório que pode passar a ser lido como excessivamente arriscado, as empresas podem tender a restringir funcionalidades, ou mesmo encerrar operações no País. Isso gera um efeito oposto do desejado: menos acesso, em vez de mais proteção.

Leia mais: “Brasil já está à frente de muitos países no comércio agêntico”, diz professor de Harvard no AI Festival

Há ainda contradições práticas. A exigência de mecanismos de verificação robusta de idade, que é um dos pontos de maior discussão na lei, pode demandar maior coleta de dados, muitos deles sensíveis, nos termos da própria LGPD, criando um paradoxo entre proteção e privacidade, sobre o qual ainda não parece existir uma resposta bem definida.

Além disso, conceitos amplos, como “melhor interesse da criança” ou “conteúdo prejudicial” são, do ponto de vista jurídico, válidos, mas operacionalmente abertos. Isso pode gerar uma insegurança jurídica, além de incentivos à super-restrição.

Especialmente quando comparada à Lei Carolina Dieckmann, a diferença é, conceitualmente, clara: uma era específica e orientada a condutas; a outra, ampla, e orientada a sistemas. Essa evolução é inevitável, sim, mas ainda incompleta.

O Direito começa a reconhecer a natureza sistêmica dos ambientes digitais, mas ainda tenta enfrentá-los com instrumentos pensados para uma realidade mais linear, onde controle e previsibilidade eram pressupostos.

No fim, a questão central permanece: estamos criando mecanismos eficazes de governança ou apenas redistribuindo responsabilidades em um ecossistema que ainda não compreendemos plenamente?

Porque, se for o segundo caso, o risco é estrutural. Em nome da proteção, podemos acabar reduzindo o acesso às próprias tecnologias que buscamos tornar mais seguras.