Introdução
Por mais de uma década, a responsabilidade civil dos provedores de aplicações de internet foi disciplinada pelo artigo 19 da Lei nº 12.965/2014 (Marco Civil da Internet), que só os responsabilizava por conteúdo de terceiros diante do descumprimento de ordem judicial específica de remoção.
O modelo buscava evitar a “censura privada”, preservar a liberdade de expressão e reservar ao Judiciário a definição do ilícito. A transformação do ecossistema digital, porém, expôs suas limitações: as redes sociais, os algoritmos de recomendação, o impulsionamento remunerado, os perfis falsos, as campanhas de desinformação, os crimes contra crianças e adolescentes e os sistemas automatizados mostraram que o regime já não respondia às novas formas de circulação de conteúdos ilícitos.
O Supremo Tribunal Federal, então, julgou conjuntamente os Recursos Extraordinários nº 1.037.396/SP (Tema 987) e nº 1.057.258/MG (Tema 533), reconhecendo a inconstitucionalidade parcial e progressiva do artigo 19 por proteção insuficiente aos direitos fundamentais e ao regime democrático.
Sem revogar o dispositivo, reinterpretou sua incidência: substituiu o modelo único — fundado na ordem judicial prévia — por um sistema híbrido, com regimes que variam conforme a natureza do conteúdo, a atuação do provedor e o grau de risco da atividade.
Na sequência, o Decreto nº 12.975/2026 regulamentou a nova orientação, instituindo deveres permanentes de governança, gestão de riscos, transparência, moderação, documentação, rastreabilidade, canais de denúncia e cooperação com autoridades, sob fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) e deslocando a discussão do plano judicial para uma lógica preventiva de compliance.
Em paralelo, a Lei nº 15.211/2025 (ECA Digital) reforçou a proteção integral de crianças e adolescentes, sobretudo na exploração sexual infantil, na violência digital e na circulação massiva de conteúdos ilícitos.
Forma-se, assim, um microssistema de responsabilidade civil digital, composto pela Constituição Federal, pelo Marco Civil, pelo Código Civil, pelo Código de Defesa do Consumidor, pela LGPD, pelo ECA Digital, pelas teses dos Temas 987 e 533 e pelo Decreto nº 12.975/2026.
Este estudo o analisa de forma integrada: os fundamentos constitucionais da decisão do STF, a nova arquitetura da responsabilidade dos provedores, os deveres de governança do Decreto, a interação entre os diplomas e os desafios da substituição do modelo reativo por um paradigma centrado na prevenção de riscos sistêmicos e na diligência qualificada.
Figura 1 — Linha do tempo da evolução normativa da responsabilidade civil dos provedores de aplicações de internet
1. A EVOLUÇÃO HISTÓRICA DA RESPONSABILIDADE CIVIL DOS PROVEDORES DE APLICAÇÕES DE INTERNET NO BRASIL
1.1 O MARCO CIVIL DA INTERNET E A OPÇÃO LEGISLATIVA PELO JUDICIAL NOTICE
Promulgada em 23 de abril de 2014, a Lei nº 12.965, conhecida como “Marco Civil da Internet”, instituiu um estatuto jurídico da internet brasileira, princípios, garantias, direitos e deveres para usuários, provedores e Poder Público, cujo ponto mais inovador foi a disciplina da responsabilidade civil dos provedores de aplicações, sobretudo nos artigos 18, 19 e 21.
O artigo 18[1] afastou a responsabilidade dos provedores de conexão por conteúdo de terceiros; já o artigo 19 instituiu um modelo singular no direito comparado: o provedor de aplicações só responderia civilmente se, após ordem judicial específica, não tornasse indisponível o conteúdo apontado como ilícito.
A redação do dispositivo revelou uma clara opção política do legislador: “Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para tornar indisponível o conteúdo.”
A intervenção judicial tornou-se requisito da responsabilização. A solução prestigiava a liberdade de expressão (art. 5º, IV e IX), o devido processo legal substancial — reservando a análise da licitude a autoridade judicial imparcial — e a segurança jurídica, atribuindo ao Judiciário a ponderação entre liberdade de expressão, honra, privacidade, informação e interesse público.
1.2 A TRANSFORMAÇÃO DO AMBIENTE DIGITAL APÓS 2014
O modelo refletia a realidade de 2014, quando as plataformas eram predominantemente passivas, limitadas a disponibilizar a infraestrutura para as publicações dos usuários.
Nos anos seguintes, deixaram de ser meras intermediárias e passaram a organizar, priorizar, recomendar e impulsionar conteúdos por sistemas algorítmicos, sustentadas por publicidade direcionada, monetização e impulsionamento pago, determinando o que seria visto por milhões e ampliando a disseminação de informações verdadeiras e falsas.
Em paralelo, multiplicaram-se novos ilícitos digitais — campanhas de desinformação, perfis falsos (fake accounts), redes automatizadas (bots), impulsionamento de conteúdo ilícito, fraudes em marketplaces, discursos de ódio, ataques às instituições democráticas, exploração sexual infantil, desafios de automutilação e suicídio entre menores e amplificação algorítmica artificial.
Ficou claro que o dano muitas vezes decorria não só da publicação do usuário, mas da própria arquitetura da plataforma, deslocando a discussão para a responsabilidade derivada da estrutura dos serviços, mudança decisiva para a revisão do artigo 19 do Marco Civil da Internet.
1.3 O SURGIMENTO DE UM NOVO PARADIGMA REGULATÓRIO
A evolução coincidiu com um movimento internacional: na União Europeia, o Digital Services Act (DSA) abandonou a moderação puramente reativa, exigindo gestão permanente de riscos sistêmicos, auditorias, relatórios de transparência e deveres reforçados para grandes plataformas; no Brasil, o ECA Digital (Lei nº 15.211/2025) reforçou a proteção integral de crianças e adolescentes.
Nesse contexto, o STF reexaminou o artigo 19 nos Recursos Extraordinários nº 1.037.396/SP (Tema 987) e nº 1.057.258/MG (Tema 533). Longe de revogar o Marco Civil, promoveu uma releitura constitucional do sistema: preservou seus fundamentos, mas reconheceu que a capacidade de interferência das plataformas exige deveres proporcionais de diligência, governança e prevenção.
A responsabilidade deixa de se centrar apenas na remoção de conteúdos específicos para abranger a atuação estrutural na prevenção de riscos sistêmicos.
2. O JULGAMENTO CONJUNTO DOS TEMAS 987 E 533 DO SUPREMO TRIBUNAL FEDERAL: A RECONSTRUÇÃO CONSTITUCIONAL DA RESPONSABILIDADE CIVIL DOS PROVEDORES
2.1 OS RECURSOS EXTRAORDINÁRIOS N.º 1.037.396/SP E N.º 1.057.258/MG
A nova interpretação decorreu do julgamento conjunto dos Recursos Extraordinários n.º 1.037.396/SP (Tema 987) e n.º 1.057.258/MG (Tema 533). O primeiro discutia a constitucionalidade do artigo 19 do Marco Civil da Internet, sobretudo a exigência de ordem judicial específica para remoção de conteúdo. O segundo, a responsabilidade pela manutenção de conteúdo ofensivo e a tutela dos direitos da personalidade. Examiná-los em conjunto permitiu fixar um modelo uniforme, em verdadeira redefinição constitucional do regime das plataformas.
A principal mudança foi metodológica: por anos a responsabilidade dos provedores foi tratada sob a ótica civil tradicional (culpa, omissão, nexo, dever de indenizar), mas o STF a deslocou para o plano constitucional. Para a Corte, o artigo 19 não pode ser lido isoladamente, e sim em conformidade com a liberdade de expressão (art. 5º, IV e IX), o direito à informação, a proteção da honra, da imagem e da privacidade (art. 5º, X), a proteção integral de crianças e adolescentes (art. 227), a dignidade humana (art. 1º, III) e o regime democrático, de modo que a responsabilidade das plataformas passa a integrar o sistema constitucional de proteção dos direitos fundamentais.
Daí o reconhecimento da inconstitucionalidade parcial e progressiva do artigo 19 — técnica cabível quando a norma, válida na origem, torna-se insuficiente diante da evolução social e tecnológica.
Adequado em 2014, o dispositivo deixou de proteger suficientemente os direitos fundamentais à medida que as plataformas abandonaram a função passiva e passaram a selecionar, recomendar, impulsionar e monetizar conteúdos, exercendo poder econômico e informacional incompatível com o pressuposto do intermediário neutro.
Exigir ordem judicial em todas as hipóteses tornou-se insuficiente, e o modelo único cedeu lugar a um sistema de diversos regimes.
O STF não instituiu responsabilidade objetiva nem autorizou remoções indiscriminadas: a decisão parte da preservação da liberdade de expressão e busca evitar dois riscos — a circulação massiva de conteúdos manifestamente ilícitos e a remoção excessiva de conteúdos lícitos (overblocking), estimulada pelo receio de responsabilização.
Por isso construiu um modelo híbrido, em que a responsabilização varia conforme a natureza do ilícito, a gravidade da conduta, a atuação da plataforma, o impulsionamento remunerado e a ocorrência de falha sistêmica — preservando a liberdade de expressão sem ignorar os riscos da arquitetura tecnológica.
A maior inovação teórica foi o abandono da neutralidade tecnológica. Ao contrário da premissa do Marco Civil, as redes hoje usam sistemas automatizados para definir quais conteúdos aparecem, em que ordem, com que alcance e a quem se direcionam os anúncios, participando ativamente da circulação da informação.
Daí a tese de que o grau de ingerência impõe deveres proporcionais de diligência — quanto maior a capacidade de interferir, maior o dever de prevenir danos —, raciocínio que aproxima a decisão das teorias regulatórias da União Europeia, em especial do Digital Services Act (DSA).
Os Temas 987 e 533 inauguram um novo paradigma: o foco desloca-se da remoção judicial de conteúdos específicos para a atuação global da plataforma, ganhando protagonismo conceitos como diligência qualificada, dever de cuidado, governança digital, gestão de riscos sistêmicos, transparência, accountability, proporcionalidade na moderação e prevenção de danos.
A responsabilidade passa a investigar se a plataforma adotou estrutura organizacional compatível com os riscos da sua atividade — disciplina aprofundada pelo Decreto nº 12.975/2026. Mais que reinterpretar o artigo 19, o Supremo inaugurou uma nova fase do Direito Digital, substituindo a neutralidade tecnológica por um modelo constitucional de responsabilidade fundado na diligência, na prevenção e na gestão de riscos.
3. A SUPERAÇÃO DO ARTIGO 19 DO MARCO CIVIL DA INTERNET: O NOVO SISTEMA DE RESPONSABILIZAÇÃO CRIADO PELO SUPREMO TRIBUNAL FEDERAL
O julgamento não revogou o artigo 19: reconheceu sua inconstitucionalidade parcial e progressiva, preservando-o em certas hipóteses e substituindo-o por novos regimes em outras.
O dispositivo deixou de ser a regra única e passou a integrar um sistema mais complexo, com critérios que variam conforme a natureza do conteúdo, a atuação da plataforma e o grau de risco — aproximando o Brasil dos modelos regulatórios internacionais baseados em risco.
Antes, tudo se resumia a uma pergunta — houve ordem judicial específica? —, da qual dependia a responsabilidade. Após os Temas 987 e 533, a análise exige várias perguntas (natureza do conteúdo, gravidade, publicidade paga ou impulsionamento, integração em rede artificial de disseminação, reconhecimento judicial anterior, falha sistêmica, crime contra a honra, relação de consumo, exclusão do regime), cada qual conduzindo a um regime distinto. Não há mais um sistema único, mas diversos subsistemas convivendo — uma das maiores alterações do julgamento.
O regime geral, aplicável à maioria dos conteúdos ilícitos de terceiros, desvincula a responsabilidade da decisão judicial: recebida notificação fundamentada, a plataforma tem o dever de analisar diligentemente o conteúdo, indisponibilizando-o em prazo razoável se a ilicitude for manifesta ou, caso o mantenha, demonstrando dúvida razoável fundada em análise técnica.
O dever nasce antes da intervenção judicial, mas não impõe remoção automática: exige decisão motivada, evitando tanto a omissão quanto a remoção indiscriminada de conteúdos lícitos.
Quanto aos crimes contra a honra — calúnia, difamação, injúria e ilícitos civis equivalentes —, o Supremo preservou integralmente o artigo 19 e a exigência de decisão judicial específica.
A distinção justifica-se pela elevada carga subjetiva desses conflitos: distinguir a ofensa ilícita da crítica legítima, da opinião, da sátira, do humor e da denúncia exige ponderação constitucional, e transferi-la às plataformas estimularia a remoção preventiva de manifestações legítimas — daí a preocupação com a censura privada.
A inovação mais marcante é o dever de cuidado, ligado à teoria da falha sistêmica: para ilícitos especialmente graves, a responsabilidade não decorre apenas da permanência de um conteúdo, mas da própria organização da plataforma — indaga-se se foram adotadas medidas tecnológicas compatíveis com o estado da técnica para impedir a circulação massiva desses conteúdos; em caso negativo, pode haver responsabilidade por falha estrutural. O foco desloca-se da omissão num caso concreto para a suficiência dos sistemas internos de prevenção e governança.
O dever de cuidado (atuação proativa, independentemente de notificação) limita-se a um rol fechado de hipóteses de elevada gravidade constitucional: atos antidemocráticos; terrorismo e atos preparatórios; induzimento, instigação ou auxílio ao suicídio; automutilação; discriminação racial e religiosa; homofobia e transfobia; crimes contra mulheres em razão do gênero; pornografia infantil; exploração sexual de crianças e adolescentes; outros crimes graves contra menores; e tráfico de pessoas.
A taxatividade evita a expansão ilimitada do monitoramento e o uso abusivo do dever de cuidado para justificar remoções excessivas.
Quanto aos conteúdos impulsionados artificialmente, patrocinados, pagos, amplificados por mecanismos artificiais ou promovidos por publicidade remunerada, o Supremo estabeleceu presunção relativa de culpa do provedor, pois aí a plataforma participa economicamente da circulação e, ao obter vantagem financeira, amplia seu dever de diligência. A presunção não torna a responsabilidade objetiva — a plataforma pode afastá-la demonstrando atuação tempestiva e diligente —, mas redistribui o ônus probatório.
Os marketplaces seguem perspectiva distinta: por se inserirem nas relações de consumo, sua responsabilidade permanece submetida ao Código de Defesa do Consumidor, podendo responder solidariamente pelos danos aos consumidores quando controlam pagamentos, publicidade, logística ou intermediação, em clara aproximação entre o Direito Digital e o Direito do Consumidor.
Ao final, o regime uniforme cede lugar a um sistema escalonado com, ao menos, cinco regimes: (1) o artigo 19 para crimes contra a honra; (2) a notificação qualificada para a maioria dos ilícitos; (3) o dever especial de cuidado para crimes de elevada gravidade constitucional; (4) a presunção relativa de culpa para conteúdos patrocinados; e (5) o Código de Defesa do Consumidor para marketplaces.
Figura 2— Os cinco regimes de responsabilidade do novo sistema escalonado
Essa arquitetura evidencia que o Supremo abandonou as soluções únicas para todas as plataformas e adotou um modelo regulatório baseado na proporcionalidade dos riscos.
Não há mais uma resposta uniforme para toda hipótese de conteúdo ilícito.
A intensidade dos deveres varia conforme a natureza da atividade, o grau de interferência da plataforma na circulação da informação e a relevância constitucional do bem jurídico tutelado.
É essa nova arquitetura que fundamenta o Decreto nº 12.975/2026, responsável por transformar tais diretrizes jurisprudenciais em deveres permanentes de governança, compliance e gestão de riscos.
Figura 3 — Fluxograma de triagem: qual regime de responsabilidade se aplica?
Início: percorra as perguntas na ordem indicada. A primeira resposta “SIM” define o regime aplicável.
4. OS DECRETOS Nº 12.975/2026 E Nº 12.976/2026: DA RESPONSABILIDADE CIVIL AO COMPLIANCE REGULATÓRIO DAS PLATAFORMAS DIGITAIS
Resolvida a questão constitucional, restava saber como as plataformas deveriam estruturar-se para cumprir os novos deveres — lacuna preenchida pelo Decreto nº 12.975, de 20 de maio de 2026, que alterou o Decreto nº 8.771/2016 e regulamentou o Marco Civil à luz da decisão do STF.
O Decreto não criou novo regime de responsabilidade civil: enquanto a decisão define quando surge o dever de indenizar, ele disciplina como os provedores devem organizar sua atividade para prevenir ilícitos e demonstrar diligência. É norma regulatória, a responsabilidade civil segue apreciada pelo Judiciário caso a caso, enquanto o cumprimento das obrigações do Decreto é fiscalizado administrativamente, sobretudo pela ANPD, sob as sanções do artigo 12 do Marco Civil.
A regulamentação foi conduzida por dois decretos editados na mesma data, publicados no Diário Oficial da União em 21 de maio de 2026 e em vigor após vacatio legis de sessenta dias, em 20 de julho de 2026, ambos alterando o Decreto nº 8.771/2016 para incorporar ao plano regulamentar a tese dos Temas 987 e 533.
O Decreto nº 12.975/2026 disciplina, em geral, a moderação de conteúdos, a transparência, a segurança dos serviços e a mitigação da circulação massiva de conteúdos criminosos, atribuindo à ANPD a competência para regular, fiscalizar e apurar infrações.
O Decreto nº 12.976/2026, voltado especificamente à violência digital de gênero.
A principal inovação é a mudança de foco: do modelo reativo, que verificava, após o dano, o cumprimento de ordem judicial, para a exigência permanente de estruturas internas aptas a prevenir riscos sistêmicos. O
centro da análise deixa de ser o conteúdo do usuário e passa a ser a forma como a plataforma administra sua atividade, aproximando o Direito Digital de outros campos regulatórios (proteção de dados, prevenção à lavagem de dinheiro, compliance concorrencial, governança corporativa, segurança cibernética), nos quais se examinam sobretudo os mecanismos permanentes de prevenção e gestão de riscos.
A maior contribuição normativa é a positivação da gestão de riscos sistêmicos: os provedores devem monitorar continuamente seus serviços, identificar e avaliar riscos, implementar medidas técnicas para reduzi-los e revisar periodicamente sua eficácia.
Não é obrigação meramente documental, mas cultura organizacional de prevenção — a plataforma deve demonstrar que algoritmos, recomendação, impulsionamento e procedimentos internos foram concebidos para minimizar a circulação massiva de conteúdos graves. A fiscalização incide sobre a suficiência dessas estruturas, em nítida aproximação com o Digital Services Act.
Configura-se falha sistêmica quando a plataforma não demonstra ter adotado medidas compatíveis com o estado da técnica para prevenir a circulação massiva dos conteúdos especialmente graves.
Em vez de investigar a conduta diante de um fato isolado, avalia-se a arquitetura da atividade: os algoritmos favoreciam a disseminação do ilícito? Havia detecção eficaz, moderação suficiente, canais de denúncia funcionais, decisões documentadas e critérios transparentes? A resposta negativa pode caracterizar falha sistêmica ainda que não se identifique um único ato omissivo, configurando responsabilidade baseada na suficiência organizacional.
O Decreto institui uma disciplina de governança digital: as plataformas passam a ter deveres internos de organização: (a) políticas de moderação acessíveis, claras e periodicamente revisadas; (b) procedimentos decisórios documentados e auditáveis; (c) sistemas permanentes de registro que tornem as decisões rastreáveis; (d) mecanismos de revisão interna que permitam ao usuário contestar remoções ou manutenções; e (e) transparência institucional, com relatórios periódicos sobre a moderação. Cria-se, assim, um verdadeiro regime administrativo de compliance regulatório.
O aspecto institucional mais relevante é a atribuição de competências fiscalizatórias à ANPD: criada para a LGPD, ela passa a regular, fiscalizar e apurar o cumprimento das obrigações estruturais, podendo aplicar as sanções do artigo 12 do Marco Civil — advertência, multa, suspensão temporária e proibição das atividades.
A escolha apoia-se em sua experiência em governança digital e fiscalização baseada em riscos, embora se discuta a conveniência de uma agência específica para plataformas; de todo modo, o Decreto amplia muito seu papel institucional.
Editado na mesma data e também para regulamentar o Marco Civil, o Decreto nº 12.976/2026 dedica-se especificamente à violência digital de gênero. Impõe aos provedores deveres reforçados de proteção às mulheres, exigindo atuação célere diante de crimes, fraudes e violências praticados em razão do gênero, sobretudo na exposição não consentida de imagens de nudez.
Seu aspecto mais sensível são os prazos de remoção: duas horas para conteúdo íntimo divulgado sem consentimento, seis horas para conteúdo manifestamente ilegal que configure os crimes previstos no decreto e vinte e quatro horas para os demais casos de violência contra a mulher no ambiente digital.
À semelhança do Decreto nº 12.975/2026, prevê salvaguardas à liberdade de expressão — decisões fundamentadas, comunicadas e passíveis de contestação — e confere à ANPD papel relevante na fiscalização, reforçando a articulação entre a responsabilidade civil das plataformas e a proteção de grupos vulneráveis.
5. O NOVO REGIME JURÍDICO DA RESPONSABILIDADE CIVIL DOS PROVEDORES: DA NEUTRALIDADE TECNOLÓGICA AO DEVER DE DILIGÊNCIA QUALIFICADA
A consequência mais profunda do julgamento não está na criação de novas hipóteses de remoção, mas na reconstrução da teoria da responsabilidade civil aplicada aos provedores. A visão das plataformas como meras intermediárias, responsáveis apenas em situações excepcionais condicionadas ao descumprimento de ordem judicial, era compatível com 2014, mas a evolução tecnológica a tornou inadequada: os provedores passaram a selecionar, recomendar, impulsionar, personalizar e monetizar conteúdos, de modo que a responsabilidade deixa de incidir apenas sobre o conteúdo para alcançar a própria arquitetura da plataforma e a diligência da sua estrutura.
Uma das principais preocupações do STF foi afastar qualquer interpretação que conduzisse à responsabilidade objetiva das plataformas. A tese fixada é expressa: os provedores não respondem automaticamente pela existência de conteúdo ilícito de terceiros; permanece necessária a análise de sua conduta.
A reconstrução preserva os fundamentos clássicos da responsabilidade civil: continuam relevantes a conduta, o dever jurídico de agir, sua violação, o dano e o nexo causal.
O que muda não é a natureza — que permanece subjetiva —, mas o conteúdo do dever: antes restrito ao cumprimento de ordens judiciais, agora abrange obrigações permanentes de diligência, prevenção, organização e governança, ampliando os comportamentos esperados do provedor.
Ganha centralidade o conceito de diligência qualificada. Como a culpa se afere comparando a conduta à de um agente prudente nas mesmas circunstâncias, e as grandes plataformas operam com inteligência artificial, algoritmos complexos e processamento massivo de dados, o padrão exigível não pode ser o de pequenos provedores ou pessoas físicas.
Surge uma diligência proporcional à sofisticação tecnológica: quanto maior o porte econômico, a capacidade tecnológica, o volume de usuários, a interferência na circulação e o potencial de risco, maior a diligência exigida — em aproximação com o princípio da proporcionalidade regulatória.
O modelo fortalece a função preventiva da responsabilidade civil: de instituto predominantemente reparatório, voltado a indenizar após o dano, ela passa também a estimular comportamentos desejáveis e reduzir danos futuros.
Embora afastada a responsabilidade objetiva, o julgamento aproxima-se da teoria do risco da atividade: certas plataformas desenvolvem atividades cuja estrutura tecnológica amplia o potencial de propagação de danos.
A leitura conjunta dos Temas 987 e 533 permite afirmar que o Supremo inaugurou uma teoria brasileira da responsabilidade civil digital: preserva a natureza subjetiva, amplia o dever de diligência, incorpora deveres permanentes de prevenção, valoriza a gestão de riscos sistêmicos, fortalece a boa-fé objetiva e exige transparência e prestação de contas.
Mais que alterar critérios de indenização, redefiniu o papel das plataformas — não mais simples intermediárias, mas agentes econômicos com relevante poder sobre a circulação da informação, a quem se impõem deveres proporcionais.
Nesse contexto ganha relevo a proteção de crianças e adolescentes: a Lei nº 15.211/2025 (ECA Digital) integra diretamente esse microssistema, reforçando os deveres preventivos quanto aos conteúdos que envolvem pessoas em condição peculiar de desenvolvimento.
6. O ECA DIGITAL E A PROTEÇÃO INTEGRAL DE CRIANÇAS E ADOLESCENTES NO NOVO REGIME DE RESPONSABILIDADE DAS PLATAFORMAS
A transformação dos Temas 987 e 533 integra um movimento mais amplo de proteção dos direitos fundamentais no ambiente digital, sobretudo de crianças e adolescentes.
Nesse contexto, a Lei nº 15.211/2025 (ECA Digital) é um dos principais marcos da proteção da infância na internet: diferentemente do Marco Civil, que fixou princípios gerais, parte da lógica de proteger pessoas em condição peculiar de desenvolvimento diante dos riscos das plataformas, com fundamento direto no artigo 227 da Constituição, segundo o qual:
“É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à dignidade, ao respeito e à proteção contra toda forma de negligência, discriminação, exploração, violência, crueldade e opressão.”
O princípio da proteção integral deixa de produzir efeitos apenas nas relações familiares e passa a irradiar também sobre o ambiente digital, no qual as plataformas integram esse dever constitucional de proteção.
O ECA Digital muda o paradigma da proteção infantil: do repressivo (atuação após o ilícito) para o preventivo. As plataformas deixam de ter apenas deveres de cooperação e assumem obrigações permanentes de prevenção, monitoramento e gestão de riscos quanto a conteúdos que envolvem crianças e adolescentes, num ambiente digital que deixa de ser visto como espaço neutro.
Os instrumentos integram-se: o STF fixou o dever de cuidado para crimes graves, o Decreto nº 12.975/2026 regulamentou como cumpri-lo e o ECA Digital o reforça quando envolvidos crianças e adolescentes — tanto que o Decreto manda observar a Lei nº 15.211/2025 nos crimes contra menores. Forma-se um sistema normativo integrado (Constituição, Marco Civil, ECA Digital, Decreto e Temas 987/533), interpretado conjuntamente.
Na proteção infantojuvenil o dever de cuidado é ainda mais intenso, abrangendo pornografia infantil, exploração sexual e aliciamento de menores, divulgação de imagens íntimas de crianças, desafios de automutilação, conteúdos que induzam ao suicídio e demais crimes graves contra esse público.
Aqui não se exige notificação prévia nem, necessariamente, decisão judicial: o fundamento é o dever constitucional de proteção integral, de modo que, quanto maior o risco, mais intenso o dever preventivo, por força da prioridade absoluta do art. 227.
Desdobramento dessa lógica é a disciplina dos influenciadores mirins: a Lei nº 15.211/2025, regulamentada pelo Decreto nº 12.880/2026 (arts. 34 e 35), passou a exigir prévia autorização judicial (alvará) para que menores atuem em atividades artísticas ou publicitárias em plataformas digitais quando sua imagem, voz ou rotina seja explorada de forma habitual em conteúdos monetizados ou impulsionados — reconhecendo que tal atuação, marcada por frequência, monetização e expectativa de retorno, pode configurar trabalho infantil e atrair a proteção do art. 227.
Para uniformizar a matéria, o CNJ aprovou, em junho de 2026, resolução com parâmetros nacionais: o alvará é individual, requerido no juízo da Infância do domicílio do menor, com participação dos responsáveis e oitiva da criança ou do adolescente, e deve especificar a forma de monetização e o tipo de atividade.
O juiz pode impor condições de tempo de exposição, formato, descanso, frequência escolar e proteção da saúde, da privacidade e dos dados, e as autorizações valem até doze meses para crianças e dezoito para adolescentes, revisáveis a qualquer tempo.
A resolução veda a participação de menores em conteúdos erotizados, sexuais ou degradantes e a promoção de produtos proibidos a eles.
A autorização não afasta a competência do Ministério Público do Trabalho, da Justiça do Trabalho, do Ministério Público e do Conselho Tutelar, que devem ser comunicados diante de indícios de exploração econômica.
Criou-se ainda o Banco Nacional de Alvarás para Atividade Artística de Crianças e Adolescentes (BNAC), mantido pelo CNJ para registrar as autorizações, acompanhar sua validade e subsidiar políticas públicas.
7. Considerações finais
O julgamento conjunto dos Temas 987 e 533 representa a mais profunda transformação do regime de responsabilidade civil dos provedores de aplicações de internet desde o Marco Civil. Ao reconhecer a inconstitucionalidade parcial e progressiva do artigo 19, o STF não revogou o dispositivo, mas substituiu o modelo único — condicionado à ordem judicial prévia — por um sistema escalonado, em que a responsabilização varia conforme a natureza do conteúdo, a atuação da plataforma e o grau de risco.
Preservaram-se a vedação à responsabilidade objetiva e o regime especial do artigo 19 para os crimes contra a honra, instituindo-se a notificação qualificada, o dever de cuidado para crimes graves, a presunção relativa de culpa nos conteúdos patrocinados e a aplicação do Código de Defesa do Consumidor aos marketplaces.
Esse paradigma desloca o eixo da responsabilidade da remoção de conteúdos específicos para a avaliação da própria estrutura de governança das plataformas. Os Decretos nº 12.975/2026 e nº 12.976/2026 traduziram essa lógica em deveres permanentes de gestão de riscos, transparência, documentação e cooperação — o segundo com atenção específica à violência digital de gênero —, sob fiscalização administrativa da ANPD, aproximando o Direito Digital brasileiro da lógica de compliance e do modelo europeu do Digital Services Act.
A esse arcabouço soma-se o ECA Digital, que erige a proteção integral de crianças e adolescentes em vetor interpretativo de todo o sistema. Forma-se, assim, um verdadeiro microssistema de responsabilidade civil digital, composto pela Constituição Federal, pelo Marco Civil da Internet, pelo Código Civil, pelo Código de Defesa do Consumidor, pela Lei Geral de Proteção de Dados, pelo ECA Digital, pelas teses dos Temas 987 e 533 e pelos decretos regulamentadores.
Subsistem, porém, desafios relevantes. Conceitos como falha sistêmica, diligência qualificada, estado da técnica e dúvida razoável têm acentuada indeterminação, cuja densidade dependerá da atuação da ANPD e da construção jurisprudencial dos próximos anos. Permanece o risco de censura privada e de remoção excessiva de conteúdos lícitos (overblocking), a exigir equilíbrio constante entre a proteção dos direitos fundamentais e a liberdade de expressão. Discutem-se, ainda, os limites do poder regulamentar diante da reserva legal e a necessidade de adaptar o regime ao avanço da inteligência artificial generativa.
Em síntese, os Temas 987 e 533 não encerram o debate sobre a responsabilidade das plataformas, mas inauguram uma nova etapa do Direito Digital brasileiro — marcada pela superação da neutralidade tecnológica e pela consolidação de um modelo preventivo, fundado na diligência, na governança e na gestão de riscos. Sua consolidação definitiva dependerá da maturação jurisprudencial, da regulamentação complementar e, sobretudo, da resposta legislativa que confira maior segurança jurídica ao equilíbrio entre liberdade de expressão, proteção dos direitos fundamentais e desenvolvimento tecnológico.
[1] Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Escrito por: Flávia Lazzarin.

