- O Parlamento aprovou, na generalidade, restringir o acesso livre às redes sociais para menores de 16 anos, com consentimento parental verificado entre os 13 e os 15 e proibição total abaixo dos 13.
- O mecanismo proposto é a Chave Móvel Digital (CMD) para verificar idade, mas existem três problemas: partilha de dados completos de identidade, passagem por servidores centrais do Estado e possibilidade de correlacionar verificações entre plataformas.
- A CNIL já rejeitou sistema equivalente na França (FranceConnect) por registar ligações a serviços privados, argumento aplicado à CMD portuguesa.
- A alternativa existente e madura é o uso de credenciais verificáveis com divulgação seletiva, que prova apenas que o utilizador tem mais de 16 anos, sem revelar identidades ou dados sensíveis.
- Portugal está obrigado a adotar a Carteira Europeia de Identidade Digital com divulgação seletiva até ao final de 2026; sugere-se substituir a CMD por credenciais verificáveis alinhadas com o eIDAS 2.0.
O Parlamento aprovou na generalidade um projeto de lei que restringe o acesso livre de menores de 16 anos às redes sociais, com consentimento parental verificado entre 13 e 15 anos e proibição total abaixo dos 13. A medida visa lidar com os impactos das redes na saúde mental de jovens.
O mecanismo proposto para verificar a idade é a Chave Móvel Digital (CMD). Apesar de já existente e segura para serviços públicos, o uso para confirmar idade levanta preocupações: podem ser partilhados dados de identidade completos, não apenas a confirmação de ter mais de 16 anos.
A verificação via CMD implica ainda passar por servidores centrais do Estado, o que permite, em teoria, registar quando se acede a diferentes plataformas. Além disso, facilita a correlação entre utilizadores e plataformas, levantando questões de privacidade.
Ponto técnico: CMD versus verificação com credenciais verificáveis
Especialistas apontam que a CMD transmite atributos precisos como data de nascimento, enquanto as plataformas precisam apenas de um Sim/Não. A solução recomendada é usar credenciais verificáveis com divulgação seletiva, reduzindo dados expostos.
A alternativa já existe e está mais evoluída: credenciais verificáveis com divulgação seletiva geram provas criptográficas de idade, sem revelar identidade. A prova é independente entre plataformas, evitando correlações.
Contexto europeu e nacional
Países Baixos já adotam o sistema Yivi com dezenas de milhar de utilizadores. A Comissão Europeia lançou um blueprint de verificação de idade em piloto na Dinamarca, França, Grécia, Itália e Espanha, com divulgação seletiva.
Portugal deverá implementar a Carteira Europeia de Identidade Digital até ao final de 2026, com base na divulgação seletiva. Construir sobre a CMD pode atrasar a conformidade com o novo quadro europeu.
Conclusão do enfoque técnico
O Parlamento tem a oportunidade de substituir a CMD por credenciais verificáveis com divulgação seletiva, alinhadas com o eIDAS 2.0. Proteger crianças e manter privacidade são objetivos compatíveis quando implementados com rigor técnico.
Entre na conversa da comunidade