O novo paradigma jurídico brasileiro: lucro x proteção integral no ambiente digital.

VALE TUDO PELO LUCRO DESENFREADO?? - A RESPONSABILIDADE CIVIL INTEGRAL DAS BIG TECHS SOB A ÉGIDE DO ECA DIGITAL (LEI Nº 15.211/2025): A MONETIZAÇÃO DO RISCO E A TUTELA ABSOLUTA DA VULNERABILIDADE INFANTOJUVENIL

Professor Carlos Alexandre Moreira¹

RESUMO O presente artigo analisa a profunda reestruturação da dogmática da responsabilidade civil dos provedores de aplicação de internet e das grandes corporações de tecnologia (Big Techs) a partir da entrada em vigor da Lei nº 15.211/2025 (Estatuto Digital da Criança e do Adolescente — ECA Digital). O estudo propõe demonstrar que a responsabilidade civil destas entidades é integral e objetiva, fundamentada primacialmente na Teoria do Risco do Empreendimento e na exploração comercial maciça (lucro) advinda do engajamento e perfilamento algorítmico. Através de uma hermenêutica que congrega o Código Civil, o Código de Defesa do Consumidor e o recém-inaugurado ECA Digital, afasta-se a aplicação da imunidade condicionada do Marco Civil da Internet (Lei nº 12.965/2014) quando em face da vulnerabilidade infantojuvenil.

Palavras-chave: Responsabilidade Civil Objetiva; ECA Digital; Big Techs; Risco do Empreendimento; Lei nº 15.211/2025; Proteção Integral.

ABSTRACT This article analyzes the profound restructuring of the civil liability dogmatics of internet application providers and major technology corporations (Big Techs) following the enactment of Law No. 15.211/2025 (Digital Statute of the Child and Adolescent — Digital ECA). The study aims to demonstrate that the civil liability of these entities is integral and objective, primarily based on the Enterprise Risk Theory and the massive commercial exploitation (profit) derived from engagement and algorithmic profiling. Through a hermeneutics that brings together the Civil Code, the Consumer Protection Code, and the newly inaugurated Digital ECA, the application of the conditional immunity of the Civil Rights Framework for the Internet (Law No. 12.965/2014) is set aside when facing child and youth vulnerability.

Keywords: Objective Civil Liability; Digital ECA; Big Techs; Enterprise Risk; Law No. 15.211/2025; Integral Protection.

SUMÁRIO

1.     Introdução: O Fim do Safe Harbor e a Nova Ordem do ECA Digital.

2.     A Superação Dogmática do Artigo 19 do Marco Civil da Internet pelo Diálogo das Fontes.

3.     O Lucro Desmedido e a Teoria do Risco do Empreendimento Aplicada aos Provedores de Aplicação.

4.     A Arquitetura Normativa da Lei nº 15.211/2025 e a Imputação Objetiva por Defeito de Segurança.

5. O Nexo De Causalidade Algorítmico E A Distribuição Dinâmica Do Ônus Da Prova

6.     Conclusão

7.     Notas De Rodapé

8.     Bibliografia

1. INTRODUÇÃO: O FIM DO SAFE HARBOR E A NOVA ORDEM DO ECA DIGITAL

A arquitetura jurídica que historicamente tutelou o ciberespaço foi erigida sobre o pilar da abstenção estatal e da irresponsabilidade civil primária dos intermediários. Sob a justificativa de fomento à inovação tecnológica e de garantia da liberdade de expressão, consolidou-se um modelo de safe harbor (porto seguro), no qual os provedores de aplicação de internet gozavam de imunidade civil em relação aos conteúdos gerados por terceiros, salvo em casos de descumprimento de ordem judicial prévia. No Brasil, essa diretriz encontrou seu ápice no artigo 19 da Lei nº 12.965/2014 (Marco Civil da Internet).

Contudo, a realidade fática subjacente à internet contemporânea distanciou-se vertiginosamente daquela rede descentralizada do início do século. Assistimos à consolidação de oligopólios tecnológicos — as Big Techs — cujo modelo de negócios, o chamado "capitalismo de vigilância" (nos termos da socióloga Shoshana Zuboff), baseia-se na extração maciça de dados pessoais, na economia da atenção e no direcionamento algorítmico, visando, em última e principal instância, a maximização diária de um lucro avassalador.

Nesse ecossistema movido a engajamento financeirizado, o público infanto-juvenil tornou-se o alvo mais rentável e, simultaneamente, o mais vulnerável. É neste cenário de urgência civilizatória que emerge a Lei nº 15.211, de 17 de setembro de 2025, o chamado Estatuto Digital da Criança e do Adolescente (ECA Digital), com plena vigência a partir de março de 2026.

A tese central que este artigo se propõe a defender, com o rigor dogmático que a matéria exige, é a de que a responsabilidade civil das Big Techs, frente aos danos causados a crianças e adolescentes em suas plataformas, é completa, integral e objetiva. Tal imputação não decorre de uma sanção moral, mas da estrita aplicação da teoria do risco-proveito: aquele que aufere lucros bilionários através do design de plataformas desenhadas para reter a atenção de mentes em desenvolvimento deve responder, incondicionalmente, pelos danos sistêmicos que essa arquitetura produz.

2. A SUPERAÇÃO DOGMÁTICA DO ARTIGO 19 DO MARCO CIVIL DA INTERNET PELO DIÁLOGO DAS FONTES

O grande óbice histórico para a responsabilização das plataformas digitais sempre residiu no art. 19 do Marco Civil da Internet (MCI), que dispõe textualmente:

"Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário."²

A exegese literal desse dispositivo criou uma anomalia jurídica: as plataformas operavam com risco zero e lucro infinito. A omissão deliberada na moderação de conteúdos nocivos a crianças não gerava, sob a ótica estrita do MCI, dever de indenizar antes da judicialização.

Todavia, o ordenamento jurídico não é um aglomerado estanque de normas, mas um sistema que exige coerência interna. A promulgação do ECA Digital (Lei nº 15.211/2025) atua como um divisor de águas hermenêutico. O novo diploma incide como lex specialis e impõe deveres positivos indeclináveis. Conforme a letra expressa da nova lei, na dicção de seu art. 4º:

"Art. 4º A utilização de produtos ou serviços de tecnologia da informação por crianças e adolescentes tem como fundamentos: I – a garantia de sua proteção integral; II – a prevalência absoluta de seus interesses; III – a condição peculiar de pessoa em desenvolvimento biopsicossocial"³

Ao aplicarmos a Teoria do Diálogo das Fontes, desenvolvida pelo jurista alemão Erik Jayme e amplamente difundida no Brasil por Claudia Lima Marques, torna-se imperiosa a superação do art. 19 do MCI quando a vítima for criança ou adolescente. O diálogo sistemático de coerência obriga que a regra geral de irresponsabilidade do provedor (MCI) ceda espaço à norma de ordem pública de proteção integral (Constituição Federal, art. 227; ECA e ECA Digital).

A jurisprudência do Superior Tribunal de Justiça (STJ), mesmo antes da vigência do ECA Digital, já sinalizava a flexibilização do MCI na tutela de direitos da personalidade de extrema gravidade, consolidando o entendimento de que a atividade dos provedores submete-se ao Código de Defesa do Consumidor (CDC). Como assentado pela Ministra Nancy Andrighi em histórico precedente:

"A exploração comercial da Internet sujeita as relações de consumo daí advindas à Lei nº 8.078/90." (STJ, REsp 1.193.764/SP, Terceira Turma, julgado em 14/12/2010, DJe 08/08/2011)⁴.

Com a entrada em vigor do ECA Digital, a omissão do provedor em filtrar ativamente o ambiente digital não requer mais uma ordem judicial para configurar o ilícito; o ilícito reside na própria violação do dever legal de cuidado (duty of care) estabelecido pelo novo diploma.

3. O LUCRO DESMEDIDO E A TEORIA DO RISCO DO EMPREENDIMENTO APLICADA AOS PROVEDORES DE APLICAÇÃO

O cerne da responsabilidade civil contemporânea deslocou-se da culpa (lato sensu) para o risco criado pela atividade econômica. A premissa é clara: ubi emolumentum, ibi onus (onde está o ganho, aí reside o encargo).

As Big Techs não são meros conduítes neutros de informação. Elas desenham a arquitetura da informação, ditam a governança algorítmica e lucram diuturnamente com cada milissegundo de permanência de um jovem em frente à tela. A responsabilidade, portanto, não advém da conduta do usuário terceiro que posta um conteúdo nocivo, mas do próprio modelo de negócios da plataforma que potencializa, recomenda e monetiza tal conteúdo.

O amparo legal para essa imputação objetiva e integral encontra repouso seguro no ordenamento pátrio, especificamente no Código Civil e no Código de Defesa do Consumidor. Dispõe o art. 927, parágrafo único, do Código Civil:

"Art. 927. [...] Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem."⁵

No mesmo diapasão, e de forma ainda mais incisiva na relação de consumo digital, o art. 14, caput, do CDC consagra a responsabilidade objetiva pelo defeito na prestação do serviço:

"Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos."⁶

A dogmática civilista nos ensina, através de baluartes como Nelson Rosenvald e Anderson Schreiber, que o risco do empreendimento engloba os "fortuitos internos", ou seja, os eventos danosos que são inerentes à própria natureza e à margem de previsibilidade do negócio. A propagação de danos psicológicos, cyberbullying, exposição a pedófilos e o incentivo à automutilação não são externalidades imprevistas (fortuito externo); são o subproduto estatisticamente previsível do design algorítmico cujo objetivo é o lucro por meio da retenção de atenção.

O ECA Digital, em seu art. 26, fulmina o mecanismo principal que sustenta esse lucro desmedido:

"Art. 26. É vedada a criação de perfis comportamentais de usuários crianças e adolescentes a partir da coleta e do tratamento de seus dados pessoais, inclusive daqueles obtidos nos processos de verificação de idade, bem como de dados grupais e coletivos, para fins de direcionamento de publicidade comercial."⁷

Quando a plataforma descumpre tais mandamentos arquiteturais para manter seu faturamento — seja falhando na verificação de idade, seja operando dark patterns (padrões obscuros de design) —, ela incide diretamente no risco do empreendimento. O defeito do serviço é configurado pela insegurança sistêmica, gerando o dever de reparação civil integral sem qualquer perquirição de culpa.

4. A ARQUITETURA NORMATIVA DA LEI Nº 15.211/2025 E A IMPUTAÇÃO OBJETIVA POR DEFEITO DE SEGURANÇA

A dogmática civil-constitucional brasileira, ao consagrar a proteção integral da criança e do adolescente com absoluta prioridade (art. 227 da Constituição Federal)⁸, impõe que a leitura de qualquer norma infraconstitucional subordine-se a este vetor axiológico. O ECA Digital instrumentaliza essa diretriz no ambiente virtual, rompendo com a falácia da neutralidade tecnológica.

Ao prever expressamente a obrigatoriedade da adoção de arquiteturas baseadas em Privacy by Design (Privacidade desde a Concepção) e Safety by Design (Segurança desde a Concepção), a novel legislação transmuta o que antes era considerado mera "política interna" da plataforma em um dever jurídico de segurança.

Quando uma Big Tech disponibiliza no mercado de consumo uma aplicação que permite a burla fácil da restrição etária, ou que emprega algoritmos de recomendação voltados à maximização do tempo de tela através de gatilhos psicológicos intermitentes (como a rolagem infinita ou a reprodução automática de vídeos), ela não está incorrendo em mero aborrecimento. Ela está colocando no mercado um produto eivada de vício, configurando um autêntico defeito de segurança, nos moldes do art. 14, § 1º, do Código de Defesa do Consumidor:

"Art. 14. [...] § 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: I - o modo de seu fornecimento; II - o resultado e os riscos que razoavelmente dele se esperam; III - a época em que foi fornecido."⁹

O mestre Sérgio Cavalieri Filho, ao lecionar sobre a responsabilidade objetiva no CDC, é lapidar ao asseverar que "a responsabilidade do fornecedor decorre do risco do empreendimento, que se baseia na premissa de que todo aquele que se disponha a exercer alguma atividade no mercado de consumo tem o dever de responder pelos eventuais vícios ou defeitos dos bens e serviços fornecidos"¹⁰.

A exacerbação dessa premissa na seara digital ganha contornos dramáticos. O lucro diário e bilionário dessas corporações deriva diretamente do nível de engajamento do usuário. Se esse engajamento é obtido às custas da exposição do menor a conteúdos de automutilação, erotização precoce ou violência, o dano gerado é o custo operacional internalizado da plataforma. A falha na moderação e no bloqueio prévio destes conteúdos, exigida pelo ECA Digital, consolida a imputação objetiva pelo fato do serviço.

5. O NEXO DE CAUSALIDADE ALGORÍTMICO E A DISTRIBUIÇÃO DINÂMICA DO ÔNUS DA PROVA

Um dos subterfúgios históricos das corporações de tecnologia era a alegação de rompimento do nexo causal por culpa exclusiva de terceiro (o usuário que postou o conteúdo nocivo). Ocorre que o ECA Digital esvazia por completo essa tese defensiva.

O dano não advém puramente da hospedagem estática da informação, mas da sua amplificação algorítmica. A partir do momento em que a plataforma utiliza inteligência artificial para perfilar o comportamento de um adolescente e ativamente recomenda e direciona um conteúdo ilícito ou nocivo para o seu feed, ela atua como agente causal direto. Aplica-se aqui a teoria da causalidade adequada, onde a conduta da plataforma (desenho do algoritmo de recomendação) é a condição sine qua non para a maximização e efetivação do dano psicológico ou moral à vítima.

Ademais, no campo processual, o microssistema inaugurado pelo novo diploma impõe o fim das assimetrias informacionais nas lides consumeristas digitais. Diante da complexidade opaca dos códigos-fonte e das caixas-pretas algorítmicas (black boxes), o operador do direito deve invocar a inversão do ônus da prova (art. 6º, VIII, do CDC) e a teoria da distribuição dinâmica do ônus da prova (consagrada no art. 373, § 1º, do Código de Processo Civil)¹¹.

Caberá à Big Tech, e não ao consumidor vulnerável, a chamada "prova diabólica" em sentido inverso: a demonstração inequívoca de que seu sistema de verificação de idade era impenetrável, de que não houve modulação algorítmica para fins comerciais (vedada pelo art. 26 do ECA Digital) e de que todas as medidas mitigatórias do risco foram ativamente implementadas. A ausência dessa prova culmina inexoravelmente na condenação indenizatória integral.

6. CONCLUSÃO

A arquitetura do ciberespaço, por anos blindada por um manto de irresponsabilidade desenhado para um mundo que não existe mais, encontra finalmente seu limite jurídico material. A entrada em vigor da Lei nº 15.211/2025 (ECA Digital) não é apenas um marco regulatório; é um resgate dogmático da responsabilidade civil em sua essência reparatória e punitivo-pedagógica.

Demonstrou-se ao longo deste estudo que a responsabilidade civil dos provedores de aplicação, ao monetizarem a atenção e os dados da hipervulnerável população infantojuvenil, é integral e indeclinável. Não há espaço para imunidades condicionadas à ordem judicial quando o que está em jogo é o artigo 227 da Carta Magna. As Big Techs exercem a guarda de fato do ambiente digital, e o lucro astronômico e contínuo que extraem dessa primazia atrai, indissociavelmente, a Teoria do Risco do Empreendimento.

A reparação civil plena, ancorada nos pilares do Código de Defesa do Consumidor e do novo Estatuto Digital, apresenta-se como o único instrumento jurídico capaz de forçar o mercado tecnológico a internalizar seus custos e a priorizar, de forma absoluta e inegociável, a vida e a dignidade das crianças e adolescentes no Brasil.

7. NOTAS DE RODAPÉ

¹ Jurista, Professor e escritor. Autor e editor do portal especializado "Jurisdição Suprema: Análises Profundas do Direito", voltado para a publicação de artigos jurídicos sobre os principais temas do Direito Brasileiro e do Direito Comparado que são objeto diário do noticiário.

² BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

³ BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente).

⁴ BRASIL. Superior Tribunal de Justiça. REsp 1.193.764/SP. Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 14/12/2010, DJe 08/08/2011.

⁵ BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil.

⁶ BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências.

⁷ BRASIL. Lei nº 15.211/2025, op. cit., art. 26.

⁸ BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Art. 227. "É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária..."

⁹ BRASIL. Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor).

¹⁰ CAVALIERI FILHO, Sergio. Programa de Responsabilidade Civil. 14. ed. São Paulo: Atlas, 2020. p. 574.

¹¹ BRASIL. Lei nº 13.105, de 16 de março de 2015 (Código de Processo Civil).

 

8. BIBLIOGRAFIA

·        BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República.

·        BRASIL. Lei nº 8.069, de 13 de julho de 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências.

·        BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências.

·        BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil.

·        BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

·        BRASIL. Lei nº 13.105, de 16 de março de 2015. Código de Processo Civil.

·        BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente).

·        BRASIL. Superior Tribunal de Justiça. REsp 1.193.764/SP. Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 14/12/2010, DJe 08/08/2011.

·        CAVALIERI FILHO, Sergio. Programa de Responsabilidade Civil. 14. ed. São Paulo: Atlas, 2020.

·        MARQUES, Claudia Lima; BENJAMIN, Antônio Herman V.; MIRAGEM, Bruno. Comentários ao Código de Defesa do Consumidor. 6. ed. São Paulo: Revista dos Tribunais, 2019.

·        MIRAGEM, Bruno. Curso de Direito do Consumidor. 8. ed. São Paulo: Revista dos Tribunais, 2019.

·        ROSENVALD, Nelson; FARIAS, Cristiano Chaves de; NETTO, Felipe Peixoto Braga. Novo Tratado de Responsabilidade Civil. 4. ed. São Paulo: Saraiva, 2019.

·        ZUBOFF, Shoshana. A Era do Capitalismo de Vigilância. Rio de Janeiro: Intrínseca, 2021.