A ANPD publicou nesta sexta-feira, 20, documento em que estabelece diretrizes para a implementação de mecanismos de aferição de idade por fornecedores de produtos e serviços de tecnologia da informação direcionados a crianças e adolescentes, ou de acesso provável por esse público, batizado como Mecanismos confiáveis de aferição de idade – orientações preliminares.

O guia foi estruturado em seis pilares fundamentais: proporcionalidade, acurácia, robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; e interoperabilidade.

“Até a publicação das orientações definitivas, este documento reflete a posição institucional da ANPD sobre os cuidados a serem observados na implementação dos referidos mecanismos e servirá de referência para as atividades de monitoramento da Agência”, informa a agência na introdução do documento.

  1. Proporcionalidade

No documento, a ANPD faz questão de frisar que o ECA Digital consagra uma abordagem baseada em riscos e, o decreto assinado pelo presidente Lula na quinta-feira, 19, incorpora essa abordagem também no âmbito específico das soluções de aferição de idade, ao estabelecer que estas deverão observar “a proporcionalidade entre a solução adotada e o nível de risco associado ao serviço”, especialmente para a privacidade e saúde de menores, e os riscos do próprio mecanismo de aferição (como o tratamento de dados sensíveis).

Resumindo, a escolha do método deve considerar tanto os riscos do serviço quanto os do próprio mecanismo, especialmente sobre privacidade e dados pessoais. Avaliações como Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e análise de impacto à segurança e saúde de crianças são indicadas para orientar essas decisões.

  1. Acurácia, robustez e confiabilidade

Os critérios acurácia, robustez e confiabilidade garantem que o sistema funcione de forma precisa e segura contra fraudes. Os mecanismos de aferição de faixa etária devem ser capazes de distinguir adultos de crianças ou adolescentes. Acurácia refere-se à precisão do método para identificar a idade ou faixa etária. O documento da ANPD também diz que fornecedores devem mensurar e documentar a acurácia dos mecanismos com métricas claras e reavaliações periódicas.

Robustez diz respeito à resistência a tentativas de fraude ou burla pelos usuários. Para isso, as empresas devem realizar testes de robustez para mitigar tentativas de fraude.

Já a confiabilidade envolve a capacidade de produzir resultados corretos e estáveis em diferentes contextos. Para tanto, é preciso avaliar e monitorar a confiabilidade das fontes de dados, evitando depender exclusivamente de autodeclarações, que possuem baixa confiabilidade.

  1. Privacidade e proteção de dados pessoais

Os mecanismos devem ser pautados pela LGPD e pela proteção da privacidade por padrão.

A ANPD exige avaliação e mitigação de impactos sobre os titulares, assim como o ECA Digital e o decreto determinam garantias como minimização de dados, segurança, vedação de uso secundário, vedação à rastreabilidade e restrições ao compartilhamento de dados. Os dados coletados devem ser usados exclusivamente para verificar a idade, evitando coleta excessiva e reutilização para outras finalidades. O documento alerta ainda que as medidas devem seguir os princípios e regras da LGPD e a solução deve tratar apenas o dado ou atributo etário estritamente necessário (ex: “é maior de 18 anos”), sem coletar informações excessivas para fins publicitários, por exemplo. E cabe às empresas implementar salvaguardas técnicas para prevenir acessos não autorizados e incidentes.

  1. Inclusão e não discriminação

A aferição não deve excluir usuários ou gerar preconceitos. Os mecanismos de aferição de idade devem ser inclusivos e não discriminatórios, considerando a diversidade socioeconômica e o acesso significativo às tecnologias digitais. As soluções não devem excluir usuários ou impor barreiras desproporcionais ao acesso a serviços digitais, especialmente para crianças e adolescentes.

Recomenda-se avaliar obstáculos como falta de documentos, limitações físicas ou acesso a dispositivos e oferecer métodos alternativos de comprovação etária. Também devem ser prevenidos vieses discriminatórios, como diferenças de desempenho entre grupos em tecnologias como biometria facial.

  1. Transparência e auditabilidade

Os mecanismos de aferição de faixa etária devem ser transparentes e auditáveis. A transparência exige informações claras e acessíveis sobre funcionamento, finalidade, dados utilizados, agentes envolvidos e consequências da verificação, incluindo possibilidade de contestação da idade aferida.

Já a auditabilidade envolve a documentação do processo, testes e dados usados na avaliação do método. Também se recomenda manter registros de auditoria com metadados do processo, evitando armazenar dados pessoais sensíveis.

  1. Interoperabilidade

Interoperabilidade refere-se à capacidade de diferentes sistemas se comunicarem por padrões comuns, permitindo a integração entre soluções públicas e privadas. No ECA Digital, ela pode ocorrer por APIs que transmitam apenas o sinal ou resultado da idade, sem compartilhar dados pessoais desnecessários. Essa arquitetura busca reduzir repetição de verificações, fricções para o usuário e exposição de dados.

No entanto, ela deve respeitar princípios como minimização de dados, segurança, limitação de finalidade e prevenção de rastreamento ou concentração excessiva de informações Arquiteturas seguras:

A ANPD recomenda o uso de tecnologias como credenciais verificáveis ou arquiteturas “duplo-cego”, onde o verificador não conhece o histórico de navegação do usuário e o provedor não acessa os dados brutos da aferição.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!

Siga o canal do Mobile Time no WhatsApp!

As ilustrações das matérias são produzidas por Mobile Time com IA