Os especialistas em privacidade que falaram com a WIRED descreveram o Rumble, Quora e WeChat como suspeitos incomuns, mas se recusaram a especular sobre a razão por trás de sua inclusão na investigação. Josh Golin, diretor executivo da Fairplay, uma organização sem fins lucrativos que defende a segurança digital para crianças, diz que as preocupações nem sempre são óbvias. Poucos grupos de defesa se preocuparam com o Pinterest, por exemplo, até o caso de um adolescente britânico que morreu por autolesão após exposição a conteúdo sensível na plataforma, ele diz.
O comunicado de imprensa de Paxton no mês passado chamou sua nova investigação de “um passo crítico para garantir que as empresas de mídia social e de IA cumpram nossas leis destinadas a proteger as crianças da exploração e do dano.”
O Congresso dos Estados Unidos nunca aprovou uma lei abrangente de privacidade e não atualizou significativamente as regras de segurança online para crianças em um quarto de século. Isso deixou os legisladores estaduais e reguladores desempenharem um grande papel.
A investigação de Paxton gira em torno do cumprimento da Lei de Empoderamento dos Pais para Proteger Crianças Online do Texas, ou SCOPE, que entrou em vigor em setembro. Aplica-se a qualquer site ou aplicativo com funções de mídia social ou bate-papo e que registra usuários menores de 18 anos, tornando-a mais expansiva do que a lei federal, que abrange apenas serviços para usuários menores de 13 anos.
SCOPE exige que os serviços solicitem a idade dos usuários e forneçam aos pais ou responsáveis poder sobre as configurações de conta e dados do usuário dos filhos. As empresas também são proibidas de vender informações coletadas sobre menores sem permissão dos pais. Em outubro, Paxton processou o TikTok por supostamente violar a lei, fornecendo controles parentais inadequados e divulgando dados sem consentimento. O TikTok negou as alegações.
A investigação anunciada no mês passado também mencionou a Lei de Privacidade e Segurança de Dados do Texas, ou TDPSA, que entrou em vigor em julho e requer consentimento dos pais antes de processar dados sobre usuários menores de 13 anos. O escritório de Paxton pediu às empresas investigadas que detalhem seu cumprimento tanto da Lei SCOPE quanto do TDPSA, de acordo com demandas legais obtidas por meio de solicitação de registros públicos.
No total, as empresas devem responder a oito perguntas até a próxima semana, incluindo o número de menores do Texas que consideram como usuários e impediram de se registrar com data de nascimento incorreta. As listas de com quem os dados dos menores são vendidos ou compartilhados devem ser entregues. Não foi possível saber se alguma empresa já respondeu à demanda.
Grupos de lobby de empresas de tecnologia estão desafiando a constitucionalidade da Lei SCOPE nos tribunais. Em agosto, eles conseguiram uma vitória inicial e parcial quando um juiz federal em Austin, Texas, decidiu que uma disposição exigindo que as empresas tomem medidas para evitar que os menores vejam conteúdo de autolesão e abusivo era muito vaga.
Mas mesmo uma vitória completa pode não ser um bálsamo para as empresas de tecnologia. Estados como Maryland e Nova York devem aplicar leis semelhantes a partir deste ano, diz Ariel Fox Johnson, advogada e principal consultora da consultoria Digital Smarts Law & Policy. E os procuradores-gerais estaduais podem recorrer a casos mais específicos sob suas leis tradicionais que proíbem práticas comerciais enganosas. “Muitas vezes vemos que as informações são compartilhadas, vendidas ou divulgadas de maneiras que as famílias não esperavam ou não entendiam”, diz Johnson. “À medida que mais leis são promulgadas que estabelecem requisitos firmes, parece estar ficando mais claro que nem todos estão em conformidade.”
