O Parlamento aprovou na generalidade um projeto de lei que restringe o acesso livre de menores de 16 anos às redes sociais. Dos 13 aos 15, só com consentimento parental verificado. Abaixo dos 13, proibição total. É uma resposta a um problema real: os efeitos das redes sociais na saúde mental de crianças e adolescentes estão documentados e são preocupantes. Até aqui, concordo inteiramente.
Há mais a dizer sobre este projeto de lei, nomeadamente sobre como obrigações técnicas e sanções desta dimensão tendem a favorecer quem já domina o mercado, tornando a vida ainda mais difícil a plataformas europeias mais pequenas. Mas isso merece discussão própria. Hoje quero falar do “como”: o mecanismo de verificação de idade.
O projeto de lei propõe que essa verificação seja feita através da Chave Móvel Digital (CMD). Parece fazer sentido: é um sistema que já existe, é do Estado, é seguro. Mas a CMD foi desenhada para autenticar cidadãos perante serviços públicos, não para provar a tua idade ao TikTok. Quando usas a CMD para verificar idade, acontecem três coisas preocupantes.
Primeira: a plataforma recebe mais dados do que precisa. A CMD transmite atributos de identidade completos, como a idade ou data de nascimento exatas. Mas para saber se tens mais de 16 anos, o Instagram não precisa de saber que nasceste em 1984 (sim, sou um millennial geriátrico) e muito menos a tua data de nascimento exata. Precisa apenas de Sim ou Não.
Segunda: cada autenticação via CMD passa por servidores centrais do Estado. Isto significa que, tecnicamente, o Governo pode ficar a saber que usaste a CMD para aceder ao Instagram às 22h de terça-feira. Ao TikTok na quarta. Ao Reddit no sábado. Atenção: a obrigação de verificar idade aplica-se a todos os utilizadores, não só a menores.
Terceira: como cada autenticação passa pelo mesmo ponto central e não há desvinculação criptográfica entre sessões, é possível correlacionar as tuas verificações entre plataformas — tanto em teoria pelo Estado, que medeia todas as autenticações, como pelas próprias plataformas se cruzarem dados entre si.
Estou a exagerar? A autoridade francesa de proteção de dados (CNIL) não acha. França tem um sistema equivalente à CMD (o FranceConnect) e a CNIL rejeitou-o explicitamente para verificação de idade. O argumento foi cirúrgico: “O próprio funcionamento assenta no registo de utilizações nos servidores centrais do Estado”, o que daria ao governo central uma lista de ligações de natureza puramente privada. A mesma lógica aplica-se à CMD portuguesa.
A boa notícia é que a alternativa já existe e está madura: chama-se credenciais verificáveis com divulgação seletiva. Em vez de enviares os teus dados de identidade a cada plataforma, a tua carteira digital (que Portugal já deve estar a desenvolver para cumprir o regulamento europeu eIDAS 2.0) gera uma prova criptográfica que diz apenas “este utilizador tem mais de 16 anos”. A plataforma não fica a saber o teu nome, data de nascimento, nem nada mais. O Estado não sabe a que plataforma acedeste. E cada prova é matematicamente independente: ninguém consegue correlacionar as tuas verificações entre plataformas.
Isto não é ficção científica. Os Países Baixos já têm o sistema Yivi com mais de 40 mil utilizadores. A Comissão Europeia lançou em julho de 2025 um blueprint de verificação de idade em piloto na Dinamarca, França, Grécia, Itália e Espanha — uma mini-carteira de código aberto que prova a idade sem revelar a identidade.
E Portugal? Portugal vai ser obrigado a implementar a Carteira Europeia de Identidade Digital até ao final de 2026, com divulgação seletiva como requisito de base. Construir agora um sistema de verificação de idade sobre a CMD é gastar recursos numa arquitetura que nascerá desconforme com as obrigações europeias.
O Parlamento tem agora uma oportunidade na especialidade: trocar a referência à CMD por uma obrigação tecnologicamente neutra de usar credenciais verificáveis com divulgação seletiva, alinhada com o eIDAS 2.0. Proteger crianças e respeitar a privacidade de todos não são objetivos contraditórios — são, quando bem implementados, o mesmo objetivo.
Disclaimer : This story is auto aggregated by a computer programme and has not been created or edited by DOWNTHENEWS. Publisher: feeds.feedburner.com
