Europa penaliza gigantes tech enquanto Brasil e Austrália exigem verificação de idade para conteúdo adulto
O mês de setembro de 2025 trouxe avanços significativos na regulação digital global, com países do G20 implementando novas normas para inteligência artificial, proteção de dados, segurança online e competição digital, segundo levantamento do Digital Policy Alert.
Europa Reforça Enforcement de Regulamentação Digital
A União Europeia consolidou sua posição de liderança regulatória com ações concretas sob a Lei de Serviços Digitais (DSA) e a Lei de IA. A Comissão Europeia celebrou a adoção de um código de conduta voluntário para avaliações online no setor de turismo, estabelecendo padrões para verificação de autenticidade e transparência.
No âmbito judicial, o Tribunal Geral confirmou a designação da Zalando como plataforma online de grande porte, mas anulou as decisões da Comissão sobre taxas de supervisão para Meta e TikTok, ordenando a revisão dos procedimentos de cobrança.
Em enforcement, a Comissão solicitou informações a Booking, Google e Microsoft sobre detecção e mitigação de riscos de fraudes financeiras. A Itália também expandiu o escopo das injunções dinâmicas através da plataforma Piracy Shield, permitindo que detentores de direitos bloqueiem rapidamente conteúdo infrator, incluindo VPNs e mecanismos de busca.
Segurança Online: Proteção de Menores em Destaque
A segurança infantil online emergiu como prioridade regulatória global. O Reino Unido anunciou emendas à Lei de Segurança Online para classificar conteúdo que incentiva autolesão grave como infração prioritária. O Ofcom abriu múltiplas consultas e ações de enforcement, incluindo investigações sobre verificação de idade em plataformas de conteúdo adulto.
A Austrália registrou seis novos códigos setoriais sob sua Lei de Segurança Online, aplicáveis a redes sociais, serviços de mensagens e plataformas de IA generativa, com implementação prevista para março de 2026. Os códigos estabelecem medidas rigorosas de verificação de idade e remoção de conteúdo prejudicial.
O Brasil aprovou legislação histórica sobre proteção de menores em ambientes digitais, exigindo mecanismos de verificação de idade para serviços inadequados a crianças. Provedores com mais de um milhão de usuários menores de 18 anos devem publicar relatórios semestrais de transparência. A Autoridade Nacional de Proteção de Dados foi designada como órgão responsável pela fiscalização.
Inteligência Artificial: Frameworks e Governança
A governança de IA avançou com iniciativas coordenadas globalmente. A Comissão Europeia abriu consultas sobre orientações para relatórios de incidentes graves de IA e diretrizes de transparência para sistemas que interagem com usuários ou geram conteúdo automatizado.
A Itália aprovou legislação nacional de governança de IA, complementando a Lei de IA da UE, com regulamentações específicas para saúde, administração pública, justiça, segurança nacional e emprego. A lei introduz salvaguardas para menores e proteção de direitos autorais para obras criadas com assistência de IA.
O Reino Unido publicou análise do mercado de garantia de terceiros para IA, identificando lacunas nas ofertas atuais. Os Estados Unidos e o Reino Unido assinaram memorando de entendimento sobre cooperação em desenvolvimento de IA e infraestrutura digital.
Na Ásia, a China implementou regras sobre métodos de identificação de conteúdo sintético gerado por IA, estabelecendo práticas padronizadas para marcação de texto, imagens, áudio e vídeo. A Índia adotou relatório sobre aproveitamento de IA para crescimento econômico acelerado, visando 8% de crescimento do PIB até 2035 através da adoção de IA.
A Coreia do Sul divulgou decreto de implementação da Lei-Quadro sobre Desenvolvimento de IA, estabelecendo requisitos de design, estruturas de governança e direitos dos usuários.
Competição Digital e Antitruste
A União Europeia intensificou ações antitruste, aplicando multa de 2,95 bilhões de euros ao Google por abuso de posição dominante no setor de tecnologia de publicidade online. A Comissão aceitou compromissos da Microsoft para resolver preocupações sobre o pacote Teams com Office 365, que agora será oferecido separadamente a preços reduzidos.
Na China, a Administração Estatal para Regulação de Mercado (SAMR) anunciou descobertas preliminares de que a Nvidia violou a Lei Antimonopólio em sua aquisição da Mellanox. O órgão também abriu investigação sobre práticas de transmissão ao vivo da Chengdu Kuaigou Technology.
O Brasil introduziu projeto de lei estabelecendo regulação ex-ante para plataformas digitais sistemicamente relevantes, permitindo à autoridade de concorrência designar grandes empresas e impor obrigações sob medida sobre controle de fusões, conduta unilateral, acesso a dados e requisitos de interoperabilidade.
Proteção de Dados e Privacidade
A Lei de Dados da União Europeia entrou em vigor, estabelecendo regras sobre acesso, proteção, interoperabilidade e transferências de dados. A Comissão abriu consulta sobre o “Digital Omnibus”, propondo emendas para reduzir custos de conformidade e simplificar regulamentações.
Na França, a CNIL aplicou multa de 325 milhões de euros ao Google por processar comunicações do Gmail para publicidade sem consentimento. A Shein recebeu multa de 150 milhões de euros por colocar cookies de rastreamento sem consentimento e usar interfaces de consentimento enganosas.
A China adotou novas medidas de relatórios de incidentes de cibersegurança, exigindo que operadores de infraestrutura crítica reportem incidentes graves dentro de uma hora. O país também lançou consulta sobre regras para estabelecer comitês supervisores de proteção de informações pessoais para grandes plataformas online.
A Coreia do Sul implementou emendas expandindo direitos de portabilidade de dados e obrigações para empresas estrangeiras. A Comissão de Proteção de Informações Pessoais anunciou novos regulamentos sobre uso justo de dados públicos e pseudonimizados.
Cooperação Internacional
Vinte autoridades de proteção de dados emitiram declaração conjunta promovendo frameworks de governança de dados confiáveis para apoiar inteligência artificial inovadora e respeitadora da privacidade. O Grupo de Especialistas em Cibersegurança do G7 divulgou declaração sobre IA e cibersegurança, abordando riscos emergentes.
A Autoridade Nacional de Proteção de Dados do Brasil assinou acordos com o Reino Unido e Argentina para fortalecer cooperação internacional sobre privacidade, cobrindo governança digital, transferências transfronteiriças de dados e investigações conjuntas.
A Indonésia concluiu negociações com a União Europeia sobre o Acordo Abrangente de Parceria Econômica, incluindo disposições sobre transferências transfronteiriças de dados, regulação de proteção de dados e regulação de cibersegurança.
Perspectivas para o Futuro
Os desenvolvimentos de setembro refletem tendências consolidadas: regulamentação crescente de IA com foco em transparência e segurança, priorização da proteção de menores online, enforcement antitruste mais rigoroso no setor tecnológico e harmonização internacional de normas de privacidade.
Para empresas e organizações que operam no ambiente digital, acompanhar essas mudanças regulatórias é essencial para garantir conformidade e antecipar tendências. A convergência de frameworks regulatórios entre diferentes jurisdições sugere que padrões globais de governança digital estão gradualmente tomando forma, embora com variações regionais significativas.
Fonte: Digital Policy Alert
