Os dias do sistema de honra baseado numa caixa de seleção estão a acabar, à medida que os esforços para impor restrições etárias na internet se espalham pelo mundo. O objetivo de proteger as crianças é amplamente aceite: a idade deve ser verificada para aceder a determinados conteúdos ou, por vezes, a plataformas inteiras, uma vez que os jovens estão expostos a riscos legítimos quando são deixados a explorar e interagir sem salvaguardas.

Mas os métodos de verificação da idade — tanto os já existentes como os que estão a surgir sob intensa pressão regulatória — variam significativamente(nova janela) em eficácia e grau de intrusão. De uma abordagem para outra, há diferenças marcantes na quantidade de dados recolhidos e em quem os controla. Independentemente do método, o momento mais crítico é aquele em que a idade é efetivamente verificada. A mecânica dessa interação e a forma como os seus resultados são tratados têm implicações reais para a privacidade(nova janela), a segurança(nova janela) e a liberdade de expressão(nova janela).

Ainda assim, as distinções são muitas vezes esbatidas, devido à terminologia(nova janela) em torno das verificações da idade. Controlo etário, garantia etária, estimativa da idade e verificação da idade podem ser reduzidos a uma única ideia. Perceber por que motivo isso importa começa por desmontar a linguagem.

Normas versus métodos

O controlo etário e a garantia etária são normas — objetivos de política que descrevem intenção e grau de confiança, não mecanismos. O controlo etário indica que existe uma restrição baseada na idade. A garantia etária sinaliza que está a ser feito algum esforço para aplicar essa restrição. Estes termos não especificam como, nem com que eficácia, a idade é determinada.

A estimativa da idade e a verificação da idade são métodos — categorias técnicas de como a idade é verificada. E este contraste é central no debate sobre como as verificações da idade devem acontecer online.

Estimativa da idade versus verificação da idade

À medida que legisladores, tribunais, empresas tecnológicas e grupos de defesa abordam tanto as complexidades como os conflitos(nova janela) do controlo etário, os termos «estimativa da idade» e «verificação da idade» são por vezes tratados como equivalentes. Essa simplificação obscurece diferenças importantes em termos de exatidão, responsabilização e exposição de dados.

Estimativa da idade

A estimativa da idade, também conhecida como garantia etária, é exatamente aquilo que parece — uma inferência, não uma confirmação. Estes sistemas recorrem a dados já disponíveis numa plataforma, como fotografias de perfil, vídeos, áudio, informações declaradas (como a data de nascimento) e metadados da conta (como o tempo de existência da conta). Usando técnicas biométricas, como a voz ou a análise facial(nova janela), combinadas com o histórico da conta e padrões comportamentais, o sistema gera uma probabilidade de alguém se enquadrar num determinado intervalo etário.

Como isto não exige documentos de identidade, a estimativa da idade é muitas vezes apresentada como uma solução «que preserva a privacidade». Mas a exposição de dados depende do sistema específico: a idade é estimada uma vez ou continuamente? Que sinais são utilizados? Quão seguro é o próprio sistema(nova janela)? E, se a idade for mal interpretada, o que acontece?

Os sistemas baseados em inferência são imprecisos e podem ser enganados, o que significa que a idade de um utilizador pode ser classificada incorretamente em qualquer dos sentidos, permitindo ou recusando o acesso onde isso não deveria acontecer. Na plataforma de jogos Roblox, que implementou verificações obrigatórias da idade para aceder a determinadas funcionalidades, jovens utilizadores enganaram o sistema(nova janela) com bigodes falsos e outros disfarces, sublinhando o risco de depender apenas da inferência.

Também foram levantadas outras preocupações quanto à exatidão e ao viés(nova janela), já que os resultados dependem fortemente da qualidade da imagem, variam de algoritmo para algoritmo e são afetados por combinações específicas de atributos pessoais, com erros desproporcionados em grupos sub-representados(nova janela). Dados da avaliação australiana da tecnologia de garantia etária — associada a uma proibição nacional das redes sociais para adolescentes — mostraram que a estimativa da idade produziu taxas de erro mais elevadas para pessoas com tons de pele mais escuros e para alguns grupos demográficos, incluindo pessoas de origem indígena e do Sudeste Asiático.

Se o acesso for recusado a utilizadores elegíveis, os meios de recurso são limitados(nova janela). Em geral, não lhes é explicado porquê, e a solução predefinida é carregar documentos de identidade — precisamente aquilo que a estimativa da idade se destina a evitar(nova janela).

Verificação da idade

A verificação da idade visa confirmar a idade como um facto, usando um comprovativo de uma fonte de confiança. Hoje, isso significa normalmente um documento de identificação emitido pelo governo, como uma carta de condução ou um passaporte, carregado diretamente numa plataforma ou processado através de um serviço de terceiros que verifica a idade e devolve um resultado de sim ou não.

O risco do carregamento de documentos é intuitivo: as digitalizações podem ser roubadas ou usadas indevidamente, sobretudo à medida que as verificações da idade se espalham por mais serviços. O que é mais fácil de não notar é que, mesmo quando os documentos são eliminados de uma plataforma, o resultado da verificação da idade muitas vezes permanece — armazenado juntamente com uma conta ou sessão e associado a um utilizador identificável.

Sistemas ligados à identidade versus comprovações anónimas ou baseadas em token

Os sistemas de verificação da idade dividem-se em duas categorias: os que associam as verificações da idade à identidade e os que tentam não o fazer.

Sistemas ligados à identidade

Os sistemas ligados à identidade são hoje o modelo dominante, recorrendo ao fluxo familiar de carregamento de documento de identificação. As plataformas podem não reter cópias dos documentos, mas o resultado da verificação é quase sempre armazenado, associando o acesso legítimo a conteúdos a uma pessoa real que pode não querer que essa associação fique registada.

Os sites de conteúdo para adultos ilustram o conflito. Em estados onde foram promulgadas leis de verificação da idade(nova janela), o cumprimento tem significado, em grande medida, verificações ligadas à identidade, exigindo que os utilizadores carreguem documentos de identificação através de fornecedores terceiros. Como resultado, o gigante do setor Pornhub deixou de operar em 23 estados(nova janela), apontando para os riscos de privacidade. A empresa afirmou que apoia a verificação da idade «quando é feita da forma certa», defendendo verificações da idade ao nível do dispositivo(nova janela) em vez de verificações da idade ao nível do site.

Dinâmicas semelhantes(nova janela) surgem nos ecossistemas de lojas de aplicações, com a verificação da idade a ser pedida no momento da transferência, do registo ou ao nível da conta. Quando o resultado dessa verificação fica associado a uma conta, deixa de ser um bloqueio pontual e passa a ser um atributo, moldando a forma como a plataforma compreende e gere o utilizador. Isso pode incluir:

  • Reutilização ao longo do tempo e em diferentes contextos (inícios de sessão futuros, medidas de execução, auditorias de conformidade)
    Um resultado de verificação reutilizável pode ser usado muito tempo depois da verificação original para fins de execução, monitorização ou revisão regulatória, muitas vezes sem que o utilizador o saiba nem dê novo consentimento.
  • Integração com outros dados da conta (registos de acesso, atividade na plataforma, registos de moderação)
    Quando o estatuto etário é combinado com dados comportamentais ou de moderação, passa a integrar um perfil mais amplo que pode influenciar o tratamento da conta e o acesso a conteúdos de formas não relacionadas apenas com a idade.

Normalmente, os utilizadores não são informados sobre durante quanto tempo persiste o seu estatuto de verificação, onde é armazenado ou como pode ser reutilizado, o que lhes dá pouca capacidade para contestar erros, revogar o consentimento ou avaliar as implicações a longo prazo.

Comprovações anónimas ou baseadas em token

Outros sistemas de verificação da idade tentam evitar ou reduzir a associação à identidade. Estas abordagens baseiam-se em comprovações com credenciais ou baseadas em token; em ambos os casos, a idade é verificada uma vez e o resultado é depois reutilizado para conceder acesso mais tarde.

Comprovações com credenciais: As credenciais digitais verificáveis(nova janela) (VDC) baseiam-se em verificações de identidade já realizadas por instituições de confiança (como autoridades rodoviárias e bancos), permitindo aos utilizadores confirmar a idade online com uma prova criptográfica assinada digitalmente — isto é, o emissor a atestar a alegação relativa à idade. A maioria das VDC recorre à divulgação seletiva(nova janela), revelando apenas o necessário para cumprir um limiar etário (por exemplo, confirmar que alguém tem «mais de 18 anos»), embora provas de conhecimento zero(nova janela) mais avançadas procurem verificar a elegibilidade sem partilhar quaisquer dados pessoais.

Ambas reduzem a exposição no ponto de acesso. Mas os benefícios para a privacidade e a segurança dependem de quem emite a credencial e de como é armazenada(nova janela), bem como das plataformas que a aceitam dentro do modelo emergente de identificação digital(nova janela) (que acarreta os seus próprios impactos na privacidade e no acesso(nova janela)).

Comprovações baseadas em token(nova janela): Os tokens são como carimbos na mão num concerto; provas de curta duração e específicas de cada site que permitem acesso repetido sem voltar a verificar a idade de cada vez. Normalmente, são emitidos após uma verificação inicial e usados internamente por uma plataforma para simplificar o acesso. Embora isso reduza a exposição repetida de dados dentro de um único serviço, os tokens não eliminam a associação à identidade no momento da emissão e oferecem aos utilizadores pouca visibilidade sobre a forma como o acesso é recordado ou reutilizado. Normalmente, os utilizadores não conseguem examinar, limitar nem revogar estas comprovações, que transformam uma decisão de acesso pontual num estado contínuo. Os tokens são uma otimização da plataforma, não uma funcionalidade de proteção de direitos.

Qualquer que seja o caminho de verificação, o maior risco está no ponto em que a idade é verificada — e a conceção e a implementação do sistema fazem toda a diferença.

Sistemas impostos pelo governo versus sistemas geridos pela plataforma

As leis definem a obrigação de manter os jovens seguros online, mas são executadas por reguladores, plataformas, fornecedores, lojas de aplicações e fornecedores de SO, que têm de interpretar requisitos vagos(nova janela) sob pressão operacional real.

Quer uma lei exija «garantia etária eficaz» quer «verificação da idade que preserve a privacidade», raramente especifica(nova janela) exatamente como o requisito deve ser cumprido em termos de:

  • Que dados devem (ou não devem) ser recolhidos
  • Se é exigido um documento de identificação emitido pelo governo
  • Se a idade pode ser inferida ou tem de ser verificada
  • Se a identidade tem de ser associada a uma conta
  • Se as verificações acontecem uma única vez ou continuamente
  • Quem armazena os dados e durante quanto tempo
  • Se a verificação por terceiros é permitida
  • O que conta como «eficaz» ou «que preserva a privacidade»
  • Que meios de recurso os utilizadores têm quando os sistemas falham

Essas decisões são deixadas às autoridades encarregadas da execução, razão pela qual a mesma linguagem jurídica pode produzir resultados radicalmente diferentes(nova janela). Estas autoridades estão simplesmente a otimizar coisas diferentes: os reguladores otimizam a governação, as plataformas a responsabilidade legal, os fornecedores a comercialização e os prestadores de infraestruturas a uniformidade. Para lá destas prioridades institucionais, a principal preocupação não é a legitimidade democrática nem a proporcionalidade, mas a capacidade de demonstrar que foram tomadas medidas suficientes para impedir o acesso de menores. Nesse ambiente, a ambiguidade é vista como risco, e o risco é minimizado através da normalização e do excesso de conformidade — ou através da retirada de plataformas de estados onde a conformidade levanta preocupações tanto ideológicas como financeiras.

A rede social Bluesky optou por bloquear totalmente o acesso no Mississippi(nova janela) em vez de cumprir uma lei estadual que a teria obrigado a verificar a idade de todos os utilizadores e a recolher dados pessoais sensíveis. A plataforma afirmou que os requisitos iam além dos objetivos de segurança infantil e «limitariam a liberdade de expressão e prejudicariam desproporcionadamente as plataformas mais pequenas».

A opção mais restritiva torna-se a referência não por causa do contributo público ou da intenção legislativa, mas por causa da gestão do risco operacional. A consequência é uma abstração da política que estreita o âmbito prático dos direitos online de todos os utilizadores.

O que está, em última análise, em jogo

Grupos de defesa alertam(nova janela) que a restrição etária ameaça uma internet livre e aberta(nova janela). Argumentam que adultos incorretamente classificados como menores podem ser impedidos de aceder a informação lícita. Que utilizadores que não querem ou não conseguem enviar documentos de identidade podem ser excluídos por completo. Que comunidades que dependem do anonimato por razões de segurança, estigma ou autodescoberta(nova janela) podem descobrir que a informação essencial e a ligação passam agora a estar sujeitas a condições que não conseguem cumprir. E que excluir crianças da internet sem que isso seja “necessário e proporcionado” viola os seus direitos fundamentais(nova janela).

Embora o espírito destas leis seja a segurança das crianças, analistas do setor receiam(nova janela) que a redação jurídica possa ser aplicada a qualquer site que ofereça conteúdo com “temas adultos”, quer isso signifique informação sobre saúde sexual, plataformas criativas de partilha de imagens ou fóruns sociais.

Estas preocupações(nova janela) cristalizaram-se numa oposição jurídica contínua(nova janela) à restrição por idade, tanto a nível estadual como federal, apesar do amplo consenso de que a internet deveria ser mais segura para os utilizadores mais jovens.

Compreender o que “verificação da idade” realmente significa ajuda a clarificar os desafios de encontrar esse equilíbrio(nova janela).