Home / Nosso Blog
Leve seu marketing digital para o próximo nível com estratégias baseadas em dados e soluções inovadoras. Vamos criar algo incrível juntos!
Acompanhe semanalmente nosso canal no youtube com vídeos de marketing e performance e se inscreva-se
O Gabinete do Comissário de Informação do Reino Unido multou esta semana o Reddit em £ 14,47 milhões depois de descobrir que a plataforma processou informações pessoais de crianças sem uma base legal e sem implementar qualquer mecanismo robusto de verificação de idade. O anúncio, datado de 24 de fevereiro de 2026, marca a maior penalidade que a ICO emitiu especificamente no âmbito do seu programa de fiscalização da privacidade das crianças – e chega poucas semanas depois de uma multa separada contra uma plataforma menor ter demonstrado o alcance cada vez maior do regulador.
A investigação da OIC estabeleceu duas falhas centrais. Primeiro, o Reddit não aplicou nenhum método robusto garantia de idade mecanismo, o que significava que não tinha base legal para processar informações pessoais de crianças menores de 13 anos. Em segundo lugar, a plataforma não realizou um avaliação de impacto na proteção de dados (DPIA) para avaliar e mitigar os riscos para as crianças antes de Janeiro de 2025. Nenhuma das falhas foi pequena ou técnica. Juntos, de acordo com a ICO, eles deixaram um grande número de menores de 13 anos na plataforma com seus dados processados de maneiras que eles não conseguiam compreender, consentir ou controlar.
Os termos de serviço do Reddit sempre proibiram crianças menores de 13 anos de usar a plataforma. A OIC concluiu que essa proibição não fazia sentido sem qualquer mecanismo para aplicá-la. Não houve verificações na criação da conta que pudessem impedir de forma confiável a inscrição de uma criança. Não havia sistema para identificar usuários que já estivessem na plataforma e tivessem idade mínima. A lacuna entre a política e a prática não era, na opinião da OIC, apenas inadequada – era ilegal.
John Edwards, Comissário de Informação do Reino Unido, afirmou: “As informações pessoais das crianças com menos de 13 anos foram recolhidas e utilizadas de formas que não podiam compreender, consentir ou controlar.
Em julho de 2025, o Reddit introduziu medidas de garantia de idade como parte de seu trabalho de conformidade sob a Lei de Segurança Online do Reino Unido. O a implementação exigiu que os usuários do Reino Unido que buscam acesso a conteúdo adulto verificassem sua idade por meio de uma de duas rotas: upload de uma selfie usando tecnologia biométrica para estimar a idade ou upload de identidade governamental. Na criação da conta, o Reddit também começou a pedir aos usuários que declarassem sua idade.
A OIC informou ao Reddit, no entanto, que a autodeclaração por si só apresenta riscos inaceitáveis. As crianças podem simplesmente inserir uma data de nascimento falsa. A autodeclaração é fácil de contornar e o regulador está agora a realizar uma análise específica das empresas que dependem principalmente deste método. Os controles atuais do Reddit permanecem sob escrutínio ativo.
Essa distinção – entre autodeclaração e garantia de idade robusta – é fundamental para a postura de fiscalização contínua da OIC. De acordo com a ICO, as organizações devem combinar o método de garantia com o nível de risco da sua plataforma. Quando crianças com menos de uma determinada idade não são autorizadas a utilizar um serviço, a expectativa é bloquear o acesso e não apenas pedir aos utilizadores que confirmem a sua idade.
Ao definir o valor de 14,47 milhões de libras, a OIC levou em conta quatro fatores: o número de crianças afetadas, o grau de dano potencial causado, a duração das falhas e o volume de negócios global do Reddit. A escala da empresa foi relevante. O Reddit não é uma operadora pequena – sua receita de publicidade atingiu US$ 358,6 milhões no primeiro trimestre de 2025, representando um crescimento anual de 61%, e seus usuários ativos diários atingiram 108,1 milhões no mesmo trimestre. Uma penalidade calibrada para uma empresa desse porte tem um peso diferente de uma aplicada a uma plataforma menor.
A multa supera a penalidade de £ 247.590 que a ICO emitiu contra a MediaLab.AI, Inc. – proprietária da plataforma de compartilhamento de imagens Imgur – em 5 de fevereiro de 2026, apenas 19 dias antes do anúncio do Reddit. O Caso MediaLab envolveu falhas estruturais semelhantes: sem garantia de idade, sem DPIA, dados de crianças processados sem base legal. Os dois casos juntos formam o que o ICO descreve como um programa de intervenção mais amplo direcionado a plataformas onde os dados pessoais de crianças estão em risco.
A lei de proteção de dados do Reino Unido exige que as crianças recebam tratamento especial no que diz respeito às suas informações pessoais. A OIC Código de design apropriado para a idade – também conhecido como Código das Crianças – traduz esses requisitos legais em padrões concretos de design para serviços online que podem ser acessados por menores de 18 anos. O código exige que os serviços atuem no melhor interesse das crianças em todos os aspectos da sua concepção e proporcionem um elevado nível de privacidade por defeito.
A norma 12 do código exige que o perfil das crianças – incluindo perfis para fins de publicidade personalizada – ser desligado por padrão. Isto tem implicações diretas para a tecnologia de publicidade. Os sistemas programáticos que ingerem dados ao nível do utilizador para personalizar o conteúdo e os públicos-alvo tornam-se problemáticos no momento em que os dados das crianças fluem através deles sem serem identificados. Os anunciantes podem, sem saber, atingir menores. Os editores podem violar os compromissos de segurança da marca. A plataforma que hospeda esse inventário pode enfrentar uma aplicação exatamente do tipo que o Reddit encontrou agora.
Em dezembro de 2025, a OIC publicou uma atualização sobre o progresso da privacidade das crianças, relatando resultados sólidos do seu programa de supervisão proativa direcionado às redes sociais e às plataformas de compartilhamento de vídeos. Esse programa continua. A OIC sinalizou que pressionará por mais mudanças onde as plataformas não cumprirem a lei ou não estiverem em conformidade com o código infantil, e coordenará seu trabalho com o Ofcom, que é responsável pela aplicação da Lei de Segurança Online.
A OIC divulgou suas conclusões provisórias ao Reddit em 8 de julho de 2025. O Reddit apresentou declarações sobre essas conclusões. A OIC considerou essas representações e então tomou a decisão de impor a multa – um processo que levou aproximadamente sete meses, desde as conclusões provisórias até a penalidade final.
A multa do Reddit vai além da aplicação da proteção infantil apenas. Reddit é uma plataforma de publicidade. Isso é API de público personalizadotermos de publicidade e contratos de anunciantes expandidos reflectem uma plataforma que tem vindo a construir agressivamente a sua infra-estrutura comercial. A publicidade no Reddit envolve o processamento de dados do usuário – e esse processamento, para usuários do Reino Unido com menos de 13 anos, estava ocorrendo sem base legal.
A ação de fiscalização da OIC não aborda diretamente o negócio de publicidade do Reddit, mas a falha estrutural que identificou – a ausência de garantia de idade – tem consequências diretas para qualquer pessoa que execute campanhas na plataforma. Se uma plataforma não puder confirmar que os utilizadores têm idade superior à idade mínima, os anunciantes não poderão ter a certeza de que as suas campanhas atingem apenas os públicos-alvo assumidos pelos seus mecanismos de consentimento e parâmetros de segmentação.
O novas regras da COPPA nos Estados Unidos – que entrou em vigor em 23 de junho de 2025, com prazo de cumprimento total de 22 de abril de 2026 – introduziu requisitos mais rigorosos em matéria de consentimento para partilha de dados de terceiros envolvendo dados de crianças. A pressão regulamentar sobre as plataformas que lidam com dados de crianças não se limita ao Reino Unido. Está a ser construída simultaneamente em múltiplas jurisdições, com prazos de aplicação que começam agora a produzir consequências visíveis.
De acordo com o ICO, as ferramentas de garantia de idade funcionam como uma proteção para impedir que as crianças tenham acesso a serviços que não deveriam utilizar, ou para ajudar as plataformas a adaptar a experiência às diferentes faixas etárias. Essas ferramentas também podem fazer parte de uma estratégia mais ampla para reduzir os riscos que as crianças enfrentam em relação aos dados – e para garantir que a infraestrutura publicitária construída sobre os dados da plataforma funciona numa base legal.
O regulador foi direto sobre o que espera daqui para frente: “Confiar que os próprios usuários declarem sua idade não é suficiente quando as crianças podem estar em risco”, segundo Edwards. Essa mensagem não é dirigida apenas ao Reddit. A OIC sinalizou explicitamente as empresas que dependem principalmente da autodeclaração como uma área de foco atual.
A ICO e a Ofcom estão trabalhando paralelamente na segurança online das crianças. O ICO cuida da proteção de dados. O Ofcom aplica a Lei de Segurança Online, que impõe suas próprias obrigações às plataformas em relação ao acesso de crianças a conteúdos nocivos. Ambos os reguladores identificaram a garantia da idade como uma prioridade partilhada. A sua coordenação é importante para plataformas que navegam em obrigações de conformidade sobrepostas – uma falha de proteção de dados do tipo que o Reddit experimentou pode agora desencadear o escrutínio de dois reguladores separados com poderes de aplicação distintos, mas complementares.
Quem: Reddit, Inc., a plataforma de mídia social e agregação de conteúdo com sede nos EUA, foi multada pelo Gabinete do Comissário de Informação do Reino Unido. John Edwards, o Comissário de Informação do Reino Unido, anunciou a pena.
O que: Uma multa de 14,47 milhões de libras por não aplicar qualquer mecanismo robusto de garantia de idade e por processar informações pessoais de crianças menores de 13 anos sem base legal. O Reddit também não conseguiu realizar uma avaliação de impacto na proteção de dados antes de janeiro de 2025.
Quando: A OIC anunciou a multa em 24 de fevereiro de 2026. As conclusões provisórias da OIC foram emitidas ao Reddit em 8 de julho de 2025. O Reddit introduziu medidas de garantia de idade em julho de 2025, embora a OIC considere a autodeclaração insuficiente.
Onde: A ação coerciva abrange o processamento de dados pessoais de usuários residentes no Reino Unido na plataforma Reddit. Reddit, Inc. está constituída nos Estados Unidos.
Por que: Os termos de serviço do Reddit proibiam menores de 13 anos de usar a plataforma, mas a empresa não tinha nenhum mecanismo para fazer cumprir essa proibição. Um grande número de crianças com menos de 13 anos esteve presente na plataforma, os seus dados foram tratados sem base legal e foram potencialmente expostos a conteúdos inadequados e prejudiciais. A multa faz parte de um programa mais amplo da OIC que visa plataformas que não implementam garantia de idade adequada de acordo com o código infantil do Reino Unido.
Compartilhe este artigo
Fonte: Link original
”Negócio desatualizado ele não está apenas perdendo dinheiro, mas está perdendo a chance de fazer a diferença ao mundo”
Produtor
Fale agora com um especialista da Atualizex e receba uma análise estratégica personalizada para o seu negócio.
Falar com Especialista no WhatsApp
