O universo digital, especialmente o mercado de jogos online, tem enfrentado desafios jurídicos cada vez mais complexos, sobretudo quando envolve a proteção de dados de crianças e adolescentes. Recentemente, uma ação judicial movida contra a Roblox Corporation nos Estados Unidos reacendeu o debate sobre os limites éticos e legais na coleta e monetização de dados pessoais de menores. O processo, de natureza coletiva, protocolado no Tribunal Distrital Central da Califórnia, acusa a empresa de realizar rastreamento oculto com o objetivo de extrair dados sensíveis de crianças para fins comerciais, sem o devido consentimento dos pais ou responsáveis.
A gravidade da situação reside no fato de que, segundo os autos, a plataforma teria utilizado tecnologias avançadas de rastreamento, como canvas fingerprinting, coleta de endereços IP, monitoramento de movimentos de mouse, gravação de teclas e até acesso a sensores dos dispositivos dos usuários. Todo esse aparato tecnológico foi supostamente empregado para construir perfis comportamentais altamente detalhados, permitindo à Roblox maximizar suas receitas por meio da personalização de experiências e da venda de espaços publicitários mais eficientes e direcionados.
Essa conduta, se comprovada, configura uma violação direta de diversas legislações norte-americanas de proteção à privacidade, dentre as quais se destacam o Children’s Online Privacy Protection Act (COPPA), que regula expressamente o tratamento de dados pessoais de crianças menores de 13 anos, exigindo consentimento parental prévio, o Electronic Communications Privacy Act (ECPA), que proíbe a interceptação não autorizada de comunicações eletrônicas, e o Stored Communications Act (SCA), que protege o acesso indevido a dados armazenados eletronicamente.
Sob a ótica comercial, o caso expõe um dilema relevante: até que ponto as empresas de tecnologia podem explorar dados para fins de monetização sem ultrapassar os limites éticos e legais? O modelo de negócios da Roblox, que se apoia na retenção da atenção dos usuários, majoritariamente crianças e adolescentes, parece ter sido impulsionado por práticas que, conforme alegado na ação, extrapolam os limites da legalidade, ao priorizar a coleta e exploração econômica de dados em detrimento da privacidade dos seus usuários mais vulneráveis.
No contexto global, é importante destacar que a monetização de dados não é, por si só, uma prática ilícita. No entanto, quando envolve dados de menores, as legislações impõem requisitos muito mais rigorosos. A ausência de consentimento informado, aliado ao uso de técnicas de rastreamento que escapam ao controle e conhecimento do titular dos dados — neste caso, crianças —, caracteriza não apenas infrações civis, mas também potenciais violações criminais e administrativas.
Além dos reflexos imediatos no mercado norte-americano, esse caso tem repercussões globais, inclusive no Brasil, que possui um marco robusto de proteção de dados pessoais por meio da Lei Geral de Proteção de Dados (LGPD). O artigo 14 da lei estabelece que o tratamento de dados pessoais de crianças deve ser realizado com o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal. O descumprimento dessa regra sujeita as empresas a sanções severas, que podem incluir multas de até 2% do faturamento anual, limitadas a R$50 milhões por infração, além da possibilidade de suspensão parcial ou total das atividades de tratamento de dados.
Sob a perspectiva empresarial, o episódio serve como um alerta contundente. Empresas que operam no ambiente digital, especialmente aquelas cujo público inclui menores de idade, devem priorizar políticas de governança de dados, implementar mecanismos robustos de transparência e consentimento, e garantir plena conformidade com as legislações aplicáveis. A adoção de programas de compliance digital e de privacidade deixou de ser um diferencial competitivo para se tornar uma obrigação estratégica e jurídica.
Mais do que uma discussão técnica, o caso da Roblox revela uma mudança de paradigma na relação entre negócios digitais e privacidade. A sociedade, os órgãos reguladores e os próprios consumidores estão cada vez menos tolerantes com práticas empresariais que, mesmo altamente lucrativas, desconsideram princípios fundamentais como a dignidade da pessoa humana, a proteção da infância e a privacidade como direito fundamental.
O processo contra a plataforma Roblox representa um marco no debate sobre os limites éticos e legais do uso de dados de crianças no ambiente digital. Mais do que uma questão empresarial, trata-se de proteger o desenvolvimento saudável e seguro da próxima geração frente às armadilhas da economia da atenção.
É urgente que empresas de tecnologia adotem práticas transparentes, responsáveis e em conformidade com as legislações, em especial quanto ao tema proteção de dados de forma que possam se manter competitivas no mercado e mantendo relações robustas e épocas com clientes, parceiros e fornecedores.
E por aí, como está o seu negócio em relação à LGPD? Vem bater um papo com a gente!
Sobre a autora
Fernanda Soares é advogada da equipe de Empresarial, Contratual, LGPD e Compliance do Assis e Mendes. Pós-graduada em Direito Processual Civil, Direito Civil e Empresarial, e especialista em Governança Corporativa, Compliance e Direito Digital pela Escola Paulista de Direito (EPD).
