Especialistas em privacidade que falaram com a WIRED descreveram Rumble, Quora e WeChat como suspeitos incomuns, mas se recusaram a especular sobre a razão de sua inclusão na investigação. Josh Golin, diretor executivo da Fairplay, uma organização sem fins lucrativos que defende a segurança digital para crianças, diz que as preocupações nem sempre são óbvias. Poucos grupos de defesa se preocupavam com o Pinterest, por exemplo, até o caso de um adolescente britânico que morreu por automutilação após exposição a conteúdo sensível na plataforma, ele diz.
O comunicado de imprensa de Paxton no mês passado chamou sua nova investigação de “um passo crítico para garantir que empresas de mídia social e AI cumpram nossas leis destinadas a proteger crianças da exploração e do dano”.
O Congresso dos Estados Unidos nunca aprovou uma lei abrangente de privacidade, e não atualiza significativamente as regras de segurança online para crianças há um quarto de século. Isso deixou os legisladores e reguladores estaduais desempenharem um grande papel.
A investigação de Paxton está centrada no cumprimento da Lei de Empoderamento dos Pais para Proteger Crianças Online do Texas, ou SCOPE, que entro em vigor em setembro. Ela se aplica a qualquer site ou aplicativo com funções de mídia social ou bate-papo, que registra usuários menores de 18 anos, tornando-a mais abrangente do que a lei federal, que cobre apenas serviços para usuários menores de 13 anos.
SCOPE exige que os serviços solicitem a idade dos usuários e forneçam aos pais ou responsáveis poder sobre as configurações de conta das crianças e os dados do usuário. As empresas também são proibidas de vender informações coletadas sobre menores sem permissão dos pais. Em outubro, Paxton processou o TikTok por supostamente violar a lei ao oferecer controles parentais inadequados e divulgar dados sem consentimento. O TikTok negou as alegações.
A investigação anunciada no mês passado também mencionou a Lei de Privacidade e Segurança de Dados do Texas, ou TDPSA, que entrou em vigor em julho e exige consentimento dos pais antes de processar dados de usuários com menos de 13 anos. O escritório de Paxton pediu às empresas investigadas que detalhassem sua conformidade com ambas as leis, segundo as demandas legais obtidas por meio de solicitação de registros públicos.
No total, as empresas devem responder a oito perguntas até a próxima semana, incluindo o número de menores do Texas contabilizados como usuários e aqueles que foram impedidos de se registrar com uma data de nascimento incorreta. Listas de com quem os dados dos menores são vendidos ou compartilhados devem ser fornecidas. Não foi possível saber se alguma empresa já respondeu à demanda.
Grupos de lobby de empresas de tecnologia estão contestando a constitucionalidade da Lei SCOPE no tribunal. Em agosto, conseguiram uma vitória inicial e parcial quando um juiz federal em Austin, Texas, decidiu que uma disposição que exige que as empresas tomem medidas para impedir que menores vejam conteúdo de automutilação e abusivo era muito vaga.
Mas mesmo uma vitória completa pode não ser um bálsamo para as empresas de tecnologia. Estados como Maryland e Nova York devem aplicar leis semelhantes começando mais tarde neste ano, diz Ariel Fox Johnson, advogada e principal consultora da empresa Digital Smarts Law & Policy. E procuradores-gerais estaduais podem recorrer a casos mais específicos sob suas leis comprovadas que proíbem práticas comerciais enganosas. “O que vemos frequentemente é que informações são compartilhadas ou vendidas ou divulgadas de maneiras que as famílias não esperavam ou entendiam”, diz Johnson. “À medida que mais leis são promulgadas que criam requisitos firmes, parece estar se tornando mais claro que nem todos estão em conformidade.”
