As Novas Regras para IA e Crianças: COPPA 2.0 e o EU AI Act, Explicado

Orientação rápida

As leis aqui estão mudando rapidamente, e algumas das coisas descritas abaixo já estão em vigor enquanto outras partes ainda estão propostas. A direção é clara e consistente entre os países: mais proteção para as crianças e chatbots de IA sendo responsabilizados pelos mesmos padrões que outras plataformas. Sempre verifique o status atual para o seu país, pois os detalhes mudam.

COPPA (Estados Unidos) — a linha de base existente

A Lei de Proteção à Privacidade Online das Crianças está em vigor nos EUA desde 1998. Em resumo, ela exige que os serviços online obtenham consentimento parental verificável antes de coletar informações pessoais de crianças com menos de 13 anos, e limita como esses dados podem ser usados. É a razão pela qual muitos aplicativos definem 13 como a idade mínima — ficar acima da linha do COPPA reduz muito o ônus legal.

O problema: a COPPA cobre apenas menores de 13 anos e foi escrita muito antes de existirem chatbots de IA. Essa lacuna é o que as novas regras estão tentando fechar.

COPPA 2.0 — a atualização proposta

Uma atualização discutida há muito tempo, frequentemente chamada de COPPA 2.0, tem avançado pelo Congresso dos EUA. As principais mudanças propostas seriam:

Aumentar a idade de consentimento digital de 13 para 16 anos — uma mudança significativa que estenderia as proteções para adolescentes mais velhos.
Proibir publicidade direcionada a menores.
Dar às crianças (e aos pais) o direito de deletar os dados pessoais de uma criança.

Se se tornar lei, o efeito prático é que os serviços teriam que tratar os jovens de 13 a 15 anos com muito mais cuidado do que hoje. No momento da redação, já passou pelas etapas de comitê, mas ainda requer votos completos — então trate isso como uma direção provável, não como uma lei definitiva.

Regras específicas para chatbots (Estados Unidos)

Os legisladores começaram a elaborar regras voltadas especificamente para chatbots de IA e menores. Duas propostas que vale a pena conhecer:

Um projeto de lei de segurança para chatbots (frequentemente referido como a Lei SAFEBOTs) exigiria que os chatbots de IA implementassem medidas de segurança específicas ao interagir com crianças.
Um projeto de lei focado em alertas (a Lei AWARE) exigiria que as plataformas notificassem os pais quando uma criança pesquisasse termos relacionados a automutilação ou suicídio. Este tema é debatido até mesmo entre especialistas em saúde mental, pois alguns adolescentes podem evitar buscar ajuda se souberem que isso aciona uma notificação.

Estados individuais dos EUA também começaram a aprovar suas próprias leis de segurança para chatbots, portanto, os requisitos podem variar de estado para estado.

A Lei de IA da UE — a estrutura da Europa

A Lei de IA da UE é a primeira lei abrangente de IA do mundo. Ela adota uma abordagem baseada em riscos: quanto maior o potencial de dano, mais rigorosas são as obrigações. Para as famílias, os temas relevantes são transparência (as pessoas devem saber quando estão interagindo com IA), proteções contra design manipulativo ou exploratório, e cuidado especial com grupos vulneráveis, incluindo crianças. Ela se aplica a empresas que oferecem serviços de IA para pessoas na UE, independentemente de onde essas empresas estejam baseadas.

A Lei de Segurança Online do Reino Unido

O Reino Unido tomou medidas para incluir chatbots de IA sob sua Lei de Segurança Online — o mesmo regime que governa as redes sociais. Na prática, isso significa que os provedores de chatbots enfrentam deveres de segurança infantil comparáveis a outras plataformas online, com um regulador capaz de aplicá-los. É parte do mesmo padrão amplo: os chatbots não são mais tratados como uma exceção especial.

Suíça e o quadro geral

A Lei Federal de Proteção de Dados revisada da Suíça (revFADP/FADP) estabelece padrões de proteção de dados robustos que estão alinhados com as normas europeias, e os serviços baseados na Suíça que lidam com dados de residentes da UE também estão sujeitos às regras da UE. Onde quer que você esteja, a tendência é a mesma.

O que isso significa para você como pai

As proteções estão se expandindo para adolescentes mais velhos, não apenas para crianças pequenas — a antiga suposição de "13 e você está por conta própria" está desaparecendo.
Os chatbots estão sendo submetidos a padrões reais, incluindo transparência e deveres de segurança infantil.
Você pode esperar mais direitos sobre os dados do seu filho, incluindo a exclusão.
"Construído para conformidade" está se tornando um verdadeiro diferencial. Ao escolher uma ferramenta, é razoável perguntar como uma empresa lida com os dados das crianças, consentimento e segurança — e preferir aquelas que levam isso a sério em vez de tratar como um item de verificação.

Esta é uma informação geral, não um conselho legal, e a legislação nesta área está mudando rapidamente. Para decisões que dependem das regras atuais em seu país, consulte uma fonte oficial ou um profissional qualificado.

A lição

As regulamentações apontam todas na mesma direção: os governos decidiram que a IA usada por crianças precisa de verdadeiros limites, e que os chatbots não podem ficar fora das regras que se aplicam a tudo o mais. Para os pais, a lição útil não são os acrônimos — é que "este serviço realmente foi criado para proteger os dados e a segurança do meu filho?" agora é uma pergunta justa e importante a se fazer sobre qualquer ferramenta que seu adolescente use.

Sobre o SproutKid

Privacidade e segurança, tratadas como a base

O SproutKid é um companheiro de IA controlado pelos pais para adolescentes, construído em torno da coleta mínima de dados, consentimento dos pais, sem publicidade e sem venda dos dados do seu filho — com políticas claras de privacidade e de proteção das crianças que você pode ler em linguagem simples.

Veja como funciona