Roblox na mira da justiça Americana por rastreamento oculto  de dados de crianças

25 de junho de 2025

O universo digital, especialmente o mercado de jogos online, tem enfrentado desafios jurídicos cada vez mais complexos, sobretudo quando envolve a proteção de dados de crianças e adolescentes. Recentemente, uma ação judicial movida contra a Roblox Corporation nos Estados Unidos reacendeu o debate sobre os limites éticos e legais na coleta e monetização de dados pessoais de menores. O processo, de natureza coletiva, protocolado no Tribunal Distrital Central da Califórnia, acusa a empresa de realizar rastreamento oculto com o objetivo de extrair dados sensíveis de crianças para fins comerciais, sem o devido consentimento dos pais ou responsáveis.

A gravidade da situação reside no fato de que, segundo os autos, a plataforma teria utilizado tecnologias avançadas de rastreamento, como canvas fingerprinting, coleta de endereços IP, monitoramento de movimentos de mouse, gravação de teclas e até acesso a sensores dos dispositivos dos usuários. Todo esse aparato tecnológico foi supostamente empregado para construir perfis comportamentais altamente detalhados, permitindo à Roblox maximizar suas receitas por meio da personalização de experiências e da venda de espaços publicitários mais eficientes e direcionados.

Essa conduta, se comprovada, configura uma violação direta de diversas legislações norte-americanas de proteção à privacidade, dentre as quais se destacam o Children’s Online Privacy Protection Act (COPPA), que regula expressamente o tratamento de dados pessoais de crianças menores de 13 anos, exigindo consentimento parental prévio, o Electronic Communications Privacy Act (ECPA), que proíbe a interceptação não autorizada de comunicações eletrônicas, e o Stored Communications Act (SCA), que protege o acesso indevido a dados armazenados eletronicamente.

Sob a ótica comercial, o caso expõe um dilema relevante: até que ponto as empresas de tecnologia podem explorar dados para fins de monetização sem ultrapassar os limites éticos e legais? O modelo de negócios da Roblox, que se apoia na retenção da atenção dos usuários, majoritariamente crianças e adolescentes, parece ter sido impulsionado por práticas que, conforme alegado na ação, extrapolam os limites da legalidade, ao priorizar a coleta e exploração econômica de dados em detrimento da privacidade dos seus usuários mais vulneráveis.

No contexto global, é importante destacar que a monetização de dados não é, por si só, uma prática ilícita. No entanto, quando envolve dados de menores, as legislações impõem requisitos muito mais rigorosos. A ausência de consentimento informado, aliado ao uso de técnicas de rastreamento que escapam ao controle e conhecimento do titular dos dados — neste caso, crianças —, caracteriza não apenas infrações civis, mas também potenciais violações criminais e administrativas.

Além dos reflexos imediatos no mercado norte-americano, esse caso tem repercussões globais, inclusive no Brasil, que possui um marco robusto de proteção de dados pessoais por meio da Lei Geral de Proteção de Dados (LGPD). O artigo 14 da lei estabelece que o tratamento de dados pessoais de crianças deve ser realizado com o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal. O descumprimento dessa regra sujeita as empresas a sanções severas, que podem incluir multas de até 2% do faturamento anual, limitadas a R$50 milhões por infração, além da possibilidade de suspensão parcial ou total das atividades de tratamento de dados.

Sob a perspectiva empresarial, o episódio serve como um alerta contundente. Empresas que operam no ambiente digital, especialmente aquelas cujo público inclui menores de idade, devem priorizar políticas de governança de dados, implementar mecanismos robustos de transparência e consentimento, e garantir plena conformidade com as legislações aplicáveis. A adoção de programas de compliance digital e de privacidade deixou de ser um diferencial competitivo para se tornar uma obrigação estratégica e jurídica.

Mais do que uma discussão técnica, o caso da Roblox revela uma mudança de paradigma na relação entre negócios digitais e privacidade. A sociedade, os órgãos reguladores e os próprios consumidores estão cada vez menos tolerantes com práticas empresariais que, mesmo altamente lucrativas, desconsideram princípios fundamentais como a dignidade da pessoa humana, a proteção da infância e a privacidade como direito fundamental.

O processo contra a plataforma Roblox representa um marco no debate sobre os limites éticos e legais do uso de dados de crianças no ambiente digital. Mais do que uma questão empresarial, trata-se de proteger o desenvolvimento saudável e seguro da próxima geração frente às armadilhas da economia da atenção.

É urgente que empresas de tecnologia adotem práticas transparentes, responsáveis e em conformidade com as  legislações, em especial quanto ao tema proteção de dados de forma que possam se manter competitivas no mercado e mantendo relações robustas e épocas com clientes, parceiros e fornecedores.

E por aí, como está o seu negócio em relação à LGPD? Vem bater um papo com  a gente!

 

Sobre a autora

Fernanda Soares é advogada da equipe de Empresarial, Contratual, LGPD e Compliance do Assis e Mendes. Pós-graduada em Direito Processual Civil, Direito Civil e Empresarial, e especialista em Governança Corporativa, Compliance e Direito Digital pela Escola Paulista de Direito (EPD).

 

Compartilhe:

Mais Artigos

Cobrança de tráfego de dados por provedores: o que diz o PL 469/2024 e como isso pode afetar sua empresa

Em maio de 2025, a Comissão de Ciência, Tecnologia e Inovação  realizou uma audiência pública para debater. O debate sobre a cobrança de tráfego de dados por provedores está avançando …

Novo decreto do SAC: o que muda para sua empresa em 2025

Empresas que oferecem atendimento ao consumidor — ou contratam serviços de SAC para lidar com seus clientes — precisam ficar atentas ao novo decreto do SAC, que está reformulando as …

Plano Nacional de Data Centers (Redata): O que muda para empresas que usam ou operam infraestrutura digital no Brasil

O ambiente digital brasileiro está passando por uma fase de transformação com o lançamento do Plano Nacional de Data Centers (Redata)  e a iminente publicação de uma Medida Provisória que …

STF reconhece a inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet

O Supremo Tribunal Federal (STF) declarou a inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet, em julgamento finalizado em 26/06/2029. O julgamento do Recurso Extraordinário (RE) 1037396 (Tema 987 …

Uso do dados.gov.br por empresas: oportunidades e riscos com a LGPD

O uso de dados.gov.br por empresas é uma tendência que cresce a cada dia. O portal do Governo Federal oferece dados públicos úteis, mas é preciso cuidado ao usá-los — …

Roblox na mira da justiça Americana por rastreamento oculto  de dados de crianças

O universo digital, especialmente o mercado de jogos online, tem enfrentado desafios jurídicos cada vez mais complexos, sobretudo quando envolve a proteção de dados de crianças e adolescentes. Recentemente, uma …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.