COMUNICAÇÃO DA COMISSÃO

Orientações sobre medidas destinadas a assegurar um elevado nível de privacidade, proteção e segurança dos menores em linha, nos termos do artigo 28.º, n.º 4, do Regulamento (UE) 2022/2065

1Introdução

1.Os menores ( 1 ) acedem cada vez mais a plataformas em linha, que podem proporcionar-lhes vários benefícios. Por exemplo, as plataformas em linha podem proporcionar acesso a uma grande variedade de recursos educativos, ajudando os menores a adquirir novas competências e a expandir os seus conhecimentos. As plataformas em linha podem também proporcionar aos menores oportunidades para expressarem os seus pontos de vista e estabelecerem contacto com outras pessoas que partilham interesses semelhantes, ajudando-os a desenvolver competências sociais, confiança e um sentimento de comunidade. Ao jogarem e explorarem o ambiente em linha, os menores podem também estimular a sua curiosidade natural, participando em atividades que incentivam a criatividade, a resolução de problemas, o pensamento crítico, a capacidade de ação e o entretenimento.

2.No entanto, existe um amplo consenso entre os decisores políticos, as autoridades reguladoras, a sociedade civil, os investigadores, os educadores e os tutores ( 2 ) de que o atual nível de privacidade, proteção e segurança em linha dos menores é frequentemente inadequado. A conceção e as características da grande variedade de plataformas em linha e os serviços prestados pelos fornecedores de plataformas em linha acessíveis a menores podem criar riscos para a privacidade, a proteção e a segurança dos menores e agravar os riscos existentes. Estes riscos incluem, por exemplo, a exposição a conteúdos ilegais ( 3 ) e nocivos, que comprometem a privacidade, a proteção e a segurança dos menores ou que podem prejudicar o seu desenvolvimento físico ou mental. Incluem também a ciberintimidação ou o contacto com pessoas que procuram prejudicar os menores, como as que procuram abusar sexualmente ou extorquir menores, os traficantes de seres humanos e as pessoas que procuram recrutar menores para grupos criminosos ou promover a violência, a radicalização, o extremismo violento e o terrorismo. Os menores podem também enfrentar riscos enquanto consumidores, bem como riscos relacionados com a utilização extensiva ou excessiva de plataformas em linha e a exposição a práticas inadequadas ou de exploração, nomeadamente em relação a jogos de azar e a jogos. A crescente integração de companheiros e robôs de conversação baseados em inteligência artificial («IA») nas plataformas em linha, bem como as falsificações profundas geradas por IA, podem também afetar a forma como os menores interagem com as plataformas em linha, exacerbar os riscos existentes e criar novos riscos que podem afetar negativamente a privacidade, a proteção e a segurança dos menores ( 4 ). Estes riscos podem ter origem na experiência direta dos menores com a plataforma e/ou decorrer das ações de outros utilizadores da plataforma.

3.As presentes orientações visam ajudar os fornecedores de plataformas em linha a fazer face a estes riscos, fornecendo um conjunto de medidas que a Comissão considera que ajudarão estes fornecedores a garantir um elevado nível de privacidade, proteção e segurança dos menores nas suas plataformas, o que contribuirá para a proteção dos menores, que constitui um importante objetivo político da União. As presentes orientações visam igualmente ajudar os coordenadores dos serviços digitais e as autoridades nacionais competentes na aplicação e interpretação do artigo 28.º do Regulamento (UE) 2022/2065. Por exemplo, tornar as contas de menores mais privadas ajudará, nomeadamente, os fornecedores de plataformas em linha a reduzir o risco de contactos indesejados ou não solicitados. A aplicação de medidas de garantia da idade ( 5 ) pode, nomeadamente, ajudar os fornecedores a reduzir o risco de exposição dos menores a serviços, conteúdos, comportamentos, contactos ou práticas comerciais que comprometem a sua privacidade, proteção e segurança. A adoção destas e de outras medidas — em matérias que vão desde os sistemas de recomendação e a governação até ao apoio aos utilizadores e à apresentação de denúncias — pode ajudar os fornecedores de plataformas em linha a tornar as plataformas em linha mais seguras, mais protegidas e mais respeitadoras da privacidade dos menores.

2Âmbito das orientações

4.Foi à luz dos riscos supracitados que o legislador da União aprovou o artigo 28.º do Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho ( 6 ). O n.º 1 desta disposição obriga os fornecedores de plataformas em linha acessíveis a menores a adotarem medidas adequadas e proporcionadas para assegurar um nível elevado de privacidade, proteção e segurança dos menores no seu serviço. O n.º 2 do artigo 28.º do Regulamento (UE) 2022/2065 proíbe os fornecedores de plataformas em linha de exibirem anúncios publicitários na sua interface com base na definição de perfis, tal como definida no artigo 4.º, ponto 4, do Regulamento (UE) 2016/679 ( 7 ), utilizando dados pessoais do destinatário do serviço se tiverem conhecimento, com uma certeza razoável, de que o destinatário do serviço é um menor. O n.º 3 do artigo 28.º do Regulamento (UE) 2022/2065 especifica que o cumprimento das obrigações estabelecidas no presente artigo não obriga os fornecedores de plataformas em linha acessíveis a menores a tratarem dados pessoais adicionais para avaliarem se o destinatário do serviço é um menor. O n.º 4 do artigo 28.º do Regulamento (UE) 2022/2065 estabelece que a Comissão, após consulta do Comité Europeu dos Serviços Digitais («Comité»), pode emitir orientações para ajudar os fornecedores de plataformas em linha na aplicação do n.º 1.

5.As presentes orientações descrevem as medidas que a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem tomar para garantir um elevado nível de privacidade, proteção e segurança dos menores em linha, em conformidade com o disposto no artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. A obrigação prevista nessa disposição dirige-se aos fornecedores de plataformas em linha cujos serviços sejam acessíveis a menores ( 8 ). O considerando 71 desse regulamento esclarece ainda que «[u]ma plataforma em linha pode ser considerada acessível a menores quando os seus termos e condições permitem a utilização do serviço por menores, quando o seu serviço é dirigido a menores ou predominantemente utilizado por estes, ou quando o prestador de serviços tem conhecimento de que alguns dos destinatários do seu serviço são menores».

6.No que diz respeito ao primeiro cenário descrito nesse considerando, a Comissão considera que um fornecedor de uma plataforma em linha não pode basear-se apenas numa declaração nos seus termos e condições a proibir o acesso de menores para alegar que a plataforma não lhes é acessível. Se o fornecedor da plataforma em linha não aplicar medidas eficazes para impedir os menores de acederem ao seu serviço, não pode alegar que a sua plataforma em linha não é abrangida pelo âmbito de aplicação do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 com base nessa declaração. Por exemplo, os fornecedores de plataformas em linha que alojam e difundem conteúdos para adultos, como as plataformas em linha que difundem conteúdos pornográficos, e que, por conseguinte, restringem, nos seus termos e condições, a utilização do seu serviço a utilizadores com idade superior a 18 anos, serão considerados acessíveis a menores na aceção do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 se não tiverem sido adotadas medidas eficazes para impedir os menores de acederem ao seu serviço.

7.No que diz respeito ao terceiro cenário, o considerando 71 do Regulamento (UE) 2022/2065 esclarece que um exemplo de uma situação em que um fornecedor de uma plataforma em linha deve estar ciente de que alguns dos destinatários do seu serviço são menores é quando esse fornecedor já trata dados pessoais desses destinatários que revelam a sua idade para outros fins, como durante o registo no serviço em causa, e tal revela que alguns desses destinatários são menores. Outros exemplos de situações em que se pode razoavelmente esperar que um prestador de serviços tenha conhecimento de que alguns dos destinatários do seu serviço são menores incluem aquelas em que a plataforma em linha é conhecida por despertar o interesse de menores; o fornecedor da plataforma em linha disponibiliza serviços semelhantes aos utilizados por menores; a plataforma em linha é promovida junto de menores; o fornecedor da plataforma em linha realizou ou encomendou estudos que identificam menores como destinatários dos serviços ou quando essa identificação resulta de um estudo independente.

8.Nos termos do artigo 19.º do Regulamento (UE) 2022/2065, a obrigação prevista no artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 não se aplica aos fornecedores de plataformas em linha que sejam considerados micro ou pequenas empresas, exceto se a sua plataforma em linha tiver sido designada pela Comissão como plataforma em linha de muito grande dimensão nos termos do artigo 33.º, n.º 4, desse regulamento ( 9 ).

9.Outras disposições do Regulamento (UE) 2022/2065 visam igualmente garantir a proteção dos menores em linha ( 10 ). Entre estas incluem-se, nomeadamente, várias disposições constantes do capítulo III, secção 5, do Regulamento (UE) 2022/2065, que impõe obrigações adicionais aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão ( 11 ). As presentes orientações não visam interpretar essas disposições e os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão não devem esperar que a adoção, parcial ou total, das medidas a seguir descritas seja suficiente para garantir o cumprimento das obrigações que lhes incumbem por força do capítulo III, secção 5, do Regulamento (UE) 2022/2065, uma vez que esses prestadores podem ter de adotar medidas adicionais que não estão previstas nas presentes orientações e que são necessárias para que cumpram as obrigações decorrentes dessas disposições ( 12 ).

10.O artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 deve também ser considerado à luz de outros instrumentos não vinculativos e atos legislativos da União que visem fazer face aos riscos a que os menores estão expostos em linha ( 13 ). Esses instrumentos contribuem igualmente para alcançar o objetivo de garantir um elevado nível de privacidade, proteção e segurança dos menores em linha, complementando assim a aplicação do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. As presentes orientações não devem ser entendidas como interpretando ou antecipando quaisquer obrigações decorrentes desses instrumentos ou da legislação dos Estados-Membros. A supervisão e a execução desses instrumentos continuam a ser da exclusiva responsabilidade das autoridades competentes ao abrigo desses quadros jurídicos. Em especial, tal como clarificado no considerando 10 do Regulamento (UE) 2022/2065, esse regulamento deverá aplicar-se sem prejuízo de outros atos do direito da União que regulamentem a prestação de serviços da sociedade da informação em geral, que regulamentem outros aspetos da prestação de serviços intermediários no mercado interno ou que especifiquem e complementem as regras harmonizadas estabelecidas no Regulamento (UE) 2022/2065, como a Diretiva 2010/13/UE, bem como o direito da União em matéria de defesa dos consumidores e de proteção de dados pessoais, em particular o Regulamento (UE) 2016/679.

11.Embora as presentes orientações estabeleçam medidas destinadas a garantir um elevado nível de privacidade, proteção e segurança dos menores em linha, os fornecedores de plataformas em linha são incentivados a adotar essas medidas para efeitos de proteção de todos os utilizadores, e não apenas dos menores. A criação de um ambiente em linha seguro e protegido que preserve a privacidade de todos os utilizadores resultará, inerentemente, em mais privacidade, proteção e segurança para os menores em linha, ao mesmo tempo que se adotam medidas que garantam o respeito dos seus direitos e necessidades específicos, em consonância com o artigo 28.º do Regulamento (UE) 2022/2065.

12.Ao adotar as presentes orientações, a Comissão declara que as aplicará aos casos nelas descritos, impondo assim um limite ao exercício do seu poder discricionário sempre que aplicar o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. Como tal, as presentes orientações podem, por conseguinte, ser consideradas um parâmetro de referência significativo e pertinente no qual a Comissão se baseará ao aplicar o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 e ao determinar o cumprimento dessa disposição por parte dos fornecedores de plataformas em linha acessíveis a menores ( 14 ). Os coordenadores dos serviços digitais e as autoridades nacionais competentes podem também inspirar-se nas presentes orientações ao aplicar e interpretar o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. No entanto, a adoção e a aplicação, parcial ou total, das medidas previstas nas presentes orientações não implicam automaticamente o cumprimento dessa disposição.

13.Qualquer interpretação vinculativa do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 só pode ser feita pelo Tribunal de Justiça da União Europeia, que tem, nomeadamente, competência para decidir, a título prejudicial, sobre a validade e interpretação de atos da UE, incluindo o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065.

14.Ao longo da elaboração das orientações, a Comissão consultou as partes interessadas ( 15 ), incluindo o Comité e o seu grupo de trabalho sobre a proteção de menores. Em conformidade com o artigo 28.º, n.º 4, do Regulamento (UE) 2022/2065, a Comissão consultou o Comité sobre um projeto das presentes orientações antes da sua adoção em 2 de julho de 2025.

15.As medidas descritas nas secções  5 a 8 das presentes orientações não são exaustivas. Outras medidas podem também ser consideradas adequadas e proporcionadas para garantir um elevado nível de privacidade, proteção e segurança dos menores, em conformidade com o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, como medidas resultantes do cumprimento de outros atos legislativos da União ( 16 ) ou da adesão a orientações nacionais em matéria de proteção de menores ou a normas técnicas ( 17 ). Além disso, no futuro, poderão ser identificadas novas medidas que permitam aos fornecedores de plataformas em linha acessíveis a menores cumprir melhor a obrigação que lhes incumbe de garantir um elevado nível de privacidade, proteção e segurança dos menores no seu serviço.

3Estrutura

16.A secção  4 das presentes orientações estabelece os princípios gerais que devem reger todas as medidas que os fornecedores de plataformas em linha acessíveis a menores adotam para garantir um elevado nível de privacidade, proteção e segurança dos menores no seu serviço. As secções  5 a 8 das presentes orientações estabelecem as principais medidas que a Comissão considera que esses fornecedores devem pôr em prática para garantir esse nível elevado de privacidade, proteção e segurança. Entre estas incluem-se a análise dos riscos (secção  5 ), a conceção de serviços (secção  6 ), as denúncias, apoio aos utilizadores e ferramentas para tutores (secção  7 ) e a governação (secção  8 ).

4Princípios gerais

17.As presentes orientações baseiam-se nos princípios gerais a seguir enunciados, que estão inter-relacionados e devem ser considerados de forma holística em todas as atividades dos fornecedores de plataformas em linha abrangidos pelo âmbito das presentes orientações. A Comissão considera que qualquer medida adotada por um fornecedor de uma plataforma em linha acessível a menores para cumprir o disposto no artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 deve respeitar os princípios gerais a seguir enunciados.

a.Proporcionalidade e adequação: o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 exige que qualquer medida adotada para dar cumprimento a essa disposição seja adequada e proporcionada para garantir um elevado nível de privacidade, proteção e segurança dos menores. Uma vez que diferentes plataformas em linha podem representar diferentes tipos de riscos para os menores, nem sempre será proporcionado ou adequado que todos os fornecedores de plataformas em linha apliquem todas ou apenas algumas das medidas descritas nas presentes orientações. Determinar se uma determinada medida é proporcionada e adequada, em especial quando implica uma ingerência nos direitos fundamentais das pessoas, exigirá uma análise casuística por parte de cada fornecedor i) dos riscos para a privacidade, a proteção e a segurança dos menores decorrentes da sua plataforma em linha ou de partes dela, tendo em conta, nomeadamente, a dimensão, o alcance e o tipo do serviço que presta e a sua natureza, a sua utilização prevista ou atual, as suas características específicas e a base de utilizadores do serviço; ii) do impacto da medida nos direitos das crianças e noutros direitos e liberdades consagrados na Carta dos Direitos Fundamentais da União Europeia («Carta»); e iii) da necessidade de basear essas medidas nas mais elevadas normas disponíveis e nas boas práticas existentes, bem como na perspetiva e nos direitos das crianças (ver secção 5 sobre a análise dos riscos).

b. Proteção dos direitos das crianças: estes direitos estão consagrados na Carta, que garante a proteção dos direitos das crianças na aplicação do direito da União, e na Convenção das Nações Unidas sobre os Direitos da Criança («CNUDC»), que todos os Estados-Membros ratificaram ( 18 ). Os direitos das crianças fazem parte integrante dos direitos humanos, e todos esses direitos estão inter-relacionados e são interdependentes e indivisíveis. Em consonância com o artigo 24.º da Carta, todos os atos relativos às crianças, quer praticados por entidades públicas, quer por instituições privadas, terão primacialmente em conta o interesse superior da criança. Por conseguinte, a fim de assegurar que as medidas destinadas a alcançar um elevado nível de privacidade, proteção e segurança dos menores numa plataforma em linha sejam adequadas e proporcionadas, todos os direitos das crianças devem ser tidos em conta e o seu interesse superior deve constituir uma consideração primordial. É proibida a discriminação em razão, designadamente, do sexo, raça, cor ou origem étnica ou social, características genéticas, língua, religião ou convicções, opiniões políticas ou outras, pertença a uma minoria nacional, riqueza, nascimento, deficiência, idade ou orientação sexual, em consonância com o artigo 21.º da Carta. Os direitos das crianças incluem, por exemplo, o seu direito à proteção ( 19 ), à não discriminação, à inclusão, à privacidade, ao acesso à informação e à educação, à liberdade de expressão e de participação ( 20 ), bem como a que as suas opiniões sejam tidas em consideração em todos os assuntos que lhes digam respeito ( 21 ).

c. Privacidade, proteção e segurança desde a conceção: os fornecedores de plataformas em linha acessíveis a menores devem integrar normas elevadas em matéria de privacidade, proteção e segurança na conceção, no desenvolvimento e no funcionamento dos seus serviços ( 22 ). Os conceitos «desde a conceção» visam tirar partido da influência dos fornecedores de plataformas em linha, dos criadores e dos decisores políticos para moldar o desenvolvimento de produtos e serviços de forma a dar prioridade a valores que promovam o bem-estar dos seres humanos. Referem‑se à integração de garantias de proteção da privacidade, da proteção e da segurança por defeito na conceção, no funcionamento e na gestão das organizações, bem como nos produtos e serviços desde o início ( 23 ).

d. Conceção adequada à idade: os fornecedores de plataformas em linha acessíveis a menores devem conceber os seus serviços de forma a adequá-los às necessidades de desenvolvimento, cognitivas e emocionais dos menores, garantindo simultaneamente a sua proteção, privacidade e segurança. As conceções adequadas à idade são adequadas às crianças, tendo em conta os seus direitos e bem-estar, bem como a sua diversidade e idade ou fase de desenvolvimento específicas, e têm em consideração a evolução das capacidades das crianças ( 24 ).

5Análise dos riscos 

18.A natureza heterogénea das plataformas em linha e a diversidade de contextos podem exigir abordagens distintas, sendo determinadas medidas mais adequadas a algumas plataformas em detrimento de outras. Sempre que um fornecedor de uma plataforma em linha acessível a menores decida como garantir um elevado nível de proteção, privacidade e segurança dos menores na sua plataforma e determine as medidas adequadas e proporcionadas para esse efeito, a Comissão considera que esse prestador deve, no mínimo, identificar e ter em conta:

a.A probabilidade de os menores acederem ao seu serviço, nomeadamente tendo em conta a sua natureza, finalidade e utilização prevista, bem como os critérios pertinentes para determinar se o serviço é acessível a menores;

b.O impacto real ou potencial na privacidade, proteção e segurança dos menores que a plataforma em linha possa representar ou dar origem, com base na tipologia dos cinco elementos dos riscos em linha para as crianças (anexo). Tal inclui uma análise da forma como os diferentes aspetos da plataforma podem dar origem a estes riscos, a sua probabilidade e gravidade, bem como a consideração do seu impacto positivo nos direitos e no bem-estar das crianças, tendo em conta a idade e a evolução das capacidades das crianças. Por exemplo, aspetos como a finalidade da plataforma, a sua conceção, interface, proposta de valor, comercialização, características, funcionalidades, número e tipo de utilizadores e utilizações (reais e esperados) podem ser relevantes. Tal deve incluir uma indicação do nível de risco para os menores na plataforma (por exemplo, baixo, médio ou elevado), com base em critérios claros, em conformidade com as normas e boas práticas existentes, por exemplo para a avaliação do impacto nos direitos das crianças, tal como referido no n.º 22;

c.As medidas que o prestador já está a tomar para prevenir e atenuar estes riscos;

d.Quaisquer medidas adicionais que sejam identificadas na análise como adequadas e proporcionadas para assegurar um nível elevado de privacidade, proteção e segurança dos menores no seu serviço. As medidas que os fornecedores possam ter de tomar devem permitir fazer face aos riscos para a privacidade, a proteção e a segurança decorrentes da experiência dos menores com o serviço, incluindo os riscos decorrentes das ações de outros utilizadores do serviço;

e.A forma como as medidas respeitam os princípios gerais enunciados na secção 4;

f.Métricas que permitam ao fornecedor monitorizar ao longo do tempo a eficácia das medidas por ele adotadas para fazer face a determinados riscos;

g.Os potenciais efeitos positivos e negativos sobre os direitos das crianças ou de outros utilizadores de qualquer medida que o fornecedor tenha atualmente em vigor e de quaisquer medidas adicionais, assegurando que estes direitos não sejam restringidos de forma desproporcionada ou indevida e que os efeitos positivos possam ser maximizados. Entre os direitos das crianças ou de outros utilizadores que podem ser afetados negativamente por algumas medidas incluem-se, por exemplo, os direitos das crianças à participação, à privacidade, à proteção dos dados pessoais, à liberdade de expressão e à informação. Tal é importante para determinar a proporcionalidade das medidas.

19.Ao realizar esta análise, os fornecedores de plataformas em linha acessíveis a menores devem ter em conta o interesse superior da criança como uma consideração primordial ( 25 ), em consonância com a Carta e com outros princípios da Convenção das Nações Unidas sobre os Direitos da Criança ( 26 ), bem como com outras orientações da União sobre a matéria ( 27 ). Devem incluir as perspetivas das crianças, procurando a sua participação, bem como a dos tutores, dos representantes de outros grupos potencialmente afetados e de outros peritos e partes interessadas.

20.Os fornecedores devem ter em conta as informações e os conhecimentos mais atualizados disponíveis provenientes de fontes científicas e académicas, nomeadamente tirando partido de outras avaliações pertinentes realizadas pelo fornecedor. Devem respeitar o princípio da precaução sempre que haja indícios razoáveis de que uma determinada prática, característica ou opção de conceção apresenta riscos para as crianças, tomando medidas para prevenir ou atenuar esses riscos até que existam provas de que os seus efeitos não são prejudiciais para as crianças.

21.Os fornecedores devem realizar a análise periodicamente e, pelo menos, anualmente ou sempre que introduzam alterações significativas na conceção da plataforma ( 28 ) ou tomem conhecimento de outras circunstâncias que afetem a conceção e o funcionamento da plataforma que sejam relevantes para garantir um elevado nível de privacidade, proteção e segurança dos menores na sua plataforma em linha. Os fornecedores devem disponibilizar a análise dos riscos às autoridades de supervisão competentes e publicar os seus resultados sem divulgar informações sensíveis relacionadas com o funcionamento ou a segurança, o mais tardar antes da realização da análise seguinte, bem como ponderar a possibilidade de a submeter à análise de peritos independentes ou partes interessadas pertinentes.

22.As normas e os instrumentos existentes para efetuar avaliações do impacto nos direitos das crianças podem ajudar os fornecedores a realizar esta análise. Entre estes incluem-se, por exemplo, os modelos, formulários e outras orientações disponibilizados pelo Fundo das Nações Unidas para a Infância (UNICEF) ( 29 ), pelo Ministério do Interior e das Relações do Reino dos Países Baixos (BZK) ( 30 ) ou pelo organismo europeu de normalização Comité Europeu de Normalização-Comité Europeu de Normalização Eletrotécnica (CEN-CENELEC) ( 31 ). A Comissão pode disponibilizar instrumentos ou orientações adicionais para apoiar os fornecedores na realização da análise, nomeadamente através de instrumentos específicos para as avaliações do impacto nos direitos das crianças. Até à publicação das presentes orientações, os fornecedores podem utilizar os instrumentos e as boas práticas existentes para estas avaliações.

23.Para os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, esta análise dos riscos também pode ser realizada no âmbito da avaliação geral dos riscos sistémicos nos termos do artigo 34.º do Regulamento (UE) 2022/2065, que complementará e irá além da análise dos riscos realizada em conformidade com as presentes orientações.

6Conceção de serviços

6.1 Garantia da idade

6.1.1. Introdução e terminologia

24.Nos últimos anos, a tecnologia registou uma rápida evolução que permitiu aos fornecedores de plataformas em linha assegurarem-se, de forma mais ou menos exata, fiável e robusta, da idade dos seus utilizadores. Estas medidas são comummente designadas por «garantia da idade» ( 32 ).

25.A Comissão considera que as medidas que restringem o acesso com base na idade constituem um meio eficaz para garantir um elevado nível de privacidade, proteção e segurança dos menores nas plataformas em linha. Para o efeito, os instrumentos de garantia da idade podem ajudar os fornecedores a impor restrições de acesso aos utilizadores com menos de uma determinada idade, a fim de proteger os menores do acesso a conteúdos em linha inadequados à idade, como jogos de azar ou pornografia, ou da exposição a outros riscos, como o aliciamento.

26.Os instrumentos de garantia da idade podem também ajudar os fornecedores a impedir o acesso de adultos a determinadas plataformas concebidas para menores, exceto quando o façam para fins legítimos de exercício do controlo parental, educativos ou de supervisão, reduzindo assim o risco de adultos se fazerem passar por menores e/ou procurarem prejudicar os menores.

27.Por último, podem ser utilizados instrumentos de garantia da idade para apoiar a conceção adequada à idade do próprio serviço, promovendo assim espaços em linha mais seguros e mais adequados às crianças. Nestes casos, os instrumentos podem ser utilizados para garantir que as crianças apenas tenham acesso a determinados conteúdos, funcionalidades ou atividades que sejam adequados para consumo destas, tendo em conta a sua idade e a evolução das suas capacidades.

28.É importante distinguir entre, por um lado, a restrição de idade que limita o acesso à plataforma ou a partes dela aos utilizadores com idade inferior ou superior a uma determinada idade e, por outro, os métodos de garantia da idade utilizados para determinar a idade de um utilizador.

29.As medidas de garantia da idade mais comuns atualmente disponíveis e aplicadas pelas plataformas em linha dividem-se em três grandes categorias: autodeclaração, estimativa da idade e verificação da idade.

a.A autodeclaração consiste em métodos que recorrem à pessoa para fornecer a sua idade ou confirmar a sua faixa etária, quer fornecendo voluntariamente a sua data de nascimento ou idade, quer declarando ter mais de uma determinada idade, geralmente clicando num botão em linha.

b.A estimativa da idade consiste em métodos que permitem a um fornecedor determinar que um utilizador é suscetível de ter uma determinada idade, de pertencer a uma determinada faixa etária ou de ter mais ou menos de uma determinada idade ( 33 ).

c.A verificação da idade é um sistema que assenta em identificadores físicos ou fontes de identificação verificadas que proporcionam um elevado grau de certeza na determinação da idade de um utilizador.

30.A principal diferença entre as medidas de estimativa da idade e de verificação da idade é o nível de exatidão. Enquanto a verificação da idade proporciona certeza quanto à idade do utilizador, a estimativa da idade proporciona uma aproximação da idade do utilizador. A exatidão das tecnologias de estimativa da idade pode variar e melhorar com a evolução tecnológica.

6.1.2. Determinar se devem ser impostas restrições de acesso sustentadas por medidas de garantia da idade

31.Antes de decidirem se devem impor quaisquer restrições de acesso com base na idade, sustentadas por métodos de garantia da idade, os fornecedores de plataformas em linha acessíveis a menores devem sempre realizar uma avaliação para determinar se essa medida é adequada para garantir um elevado nível de privacidade, proteção e segurança dos menores no seu serviço e se é proporcionada, ou se esse nível elevado já pode ser alcançado recorrendo a outras medidas de menor alcance ( 34 ). Neste contexto, a Comissão considera que os fornecedores devem considerar as restrições de acesso com base na idade, sustentadas por medidas de garantia da idade, como um instrumento complementar das medidas estabelecidas noutras secções das presentes orientações. Por outras palavras, as restrições de acesso e a garantia da idade não podem, por si só, substituir as medidas recomendadas noutros pontos das presentes orientações.

32.Essa avaliação deverá assegurar que qualquer restrição ao exercício dos direitos e liberdades fundamentais dos destinatários, em especial dos menores, seja proporcionada. Por conseguinte, a Comissão considera que os fornecedores de plataformas em linha devem disponibilizar ao público o resultado dessa avaliação na interface em linha do seu serviço, tanto se a avaliação concluir que não é necessária qualquer restrição de acesso sustentada pela garantia da idade, como se tal restrição constituir uma medida adequada e proporcionada.

33.A Comissão observa que uma menor exatidão das soluções de estimativa da idade não equivale automaticamente a um menor impacto nos direitos e liberdades fundamentais dos destinatários, uma vez que soluções menos exatas podem tratar mais dados pessoais do que as mais exatas. Podem também impedir algumas crianças de aceder a plataformas em linha às quais, de outro modo, poderiam aceder devido ao menor nível de exatidão. Por conseguinte, ao ponderarem métodos de estimativa da idade que exijam o tratamento de dados pessoais, os fornecedores de plataformas em linha acessíveis a menores devem assegurar que os princípios de proteção de dados, em especial a minimização de dados, sejam devidamente aplicados e permaneçam robustos ao longo do tempo e ter em conta a declaração do Comité Europeu para a Proteção de Dados (CEPD) sobre a garantia da idade ( 35 ).

34.A Comissão considera que, a fim de assegurar um elevado nível de privacidade, proteção e segurança dos menores nos seus serviços, os fornecedores de plataformas em linha acessíveis a menores que considerem necessárias e proporcionadas restrições de acesso com base em métodos de garantia da idade devem fornecer informações sobre quaisquer soluções de garantia da idade que tenham identificado, bem como sobre a sua adequação e eficácia. Devem também fornecer uma visão geral das métricas de desempenho utilizadas para medir este aspeto, como as taxas de falsos positivos e falsos negativos, bem como as taxas de exatidão e de revocação.

35.Deve prever-se a participação das crianças na conceção, aplicação e avaliação das restrições de idade e nos métodos de garantia da idade.

36.As plataformas em linha acessíveis a menores podem ter apenas alguns conteúdos, secções ou funções que representam um risco para os menores ou podem ter partes da sua plataforma em que o risco pode ser atenuado por outras medidas e/ou partes em que tal não é possível. Nestes casos, em vez de restringirem a idade de acesso ao serviço no seu conjunto, os fornecedores dessas plataformas em linha devem avaliar que conteúdos, secções ou funções na sua plataforma comportam riscos para os menores e impor restrições de acesso sustentadas por métodos de garantia da idade para reduzir esses riscos para os menores de forma proporcionada e adequada. Por exemplo, partes de serviços de redes sociais com conteúdos, secções ou funções que possam representar um risco para os menores, como secções de uma rede social de acesso restrito a adultos, secções com comunicações comerciais de acesso restrito a adultos ou colocações de produtos por influenciadores restritas a adultos, só devem ser disponibilizadas a utilizadores adultos cuja idade tenha sido devidamente verificada.

6.1.3Determinação dos métodos de garantia da idade a utilizar

6.1.3.1Verificação da idade

37.Nas circunstâncias a seguir descritas, tendo em conta o facto de a proteção dos menores constituir um importante objetivo político da União ao qual o Regulamento (UE) 2022/2065 dá expressão, tal como refletido no seu considerando 71, a Comissão considera que o recurso a restrições de acesso sustentadas por métodos de verificação da idade constitui uma medida adequada e proporcionada para garantir um elevado nível de privacidade, proteção e segurança dos menores:

a.Sempre que determinados produtos ou serviços representem um risco elevado para os menores e esses riscos não possam ser atenuados por medidas menos restritivas, tendo em conta o direito da União ou nacional aplicável, por exemplo:

I.a venda de álcool, produtos do tabaco e à base de nicotina, e estupefacientes,

II.o acesso a qualquer tipo de conteúdo pornográfico,

III.o acesso a conteúdos de jogos de azar;

b.Sempre que, devido a riscos identificados para os menores, os termos e condições ou quaisquer outras obrigações contratuais do serviço exijam que o utilizador tenha uma idade igual ou superior a 18 anos para aceder ao serviço, mesmo que não exista um requisito formal de idade estabelecido por lei;

c.Quaisquer outras circunstâncias em que o fornecedor de uma plataforma em linha acessível a menores tenha identificado riscos para a privacidade, a proteção ou a segurança dos menores, incluindo riscos relacionados com conteúdos, comportamentos e consumidores, bem como riscos de contacto (por exemplo, decorrentes de características como serviços de conversação em tempo real, de partilha de imagens/vídeos, de envio de mensagens anónimas), sempre que esses riscos não possam ser atenuados por outras medidas menos intrusivas de forma tão eficaz como pelas restrições de acesso sustentadas pela verificação da idade ( 36 );

d.Sempre que o direito da União ou nacional, em conformidade com o direito da União, prescreva uma idade mínima para aceder a determinados produtos ou serviços disponibilizados e/ou exibidos de qualquer forma numa plataforma em linha, incluindo categorias especificamente definidas de serviços de redes sociais em linha ( 37 ).

38.Os métodos de estimativa da idade podem complementar as tecnologias de verificação da idade e podem ser utilizados em conjunto com as primeiras ou como alternativa temporária, em especial nos casos em que ainda não estejam facilmente disponíveis medidas de verificação que respeitem os critérios de eficácia das soluções de garantia da idade descritos na secção 6.1.4, com especial destaque para a proteção do direito dos utilizadores à privacidade e à proteção de dados, bem como a exatidão. Este período transitório não deve prolongar-se para além da primeira análise das presentes orientações ( 38 ). Por exemplo, as plataformas que disponibilizem conteúdos de acesso restrito a adultos podem utilizar métodos de estimativa da idade ex ante se conseguirem provar que esses métodos são comparáveis aos da verificação da idade, no que respeita aos critérios estabelecidos na secção 6.1.4, na ausência de medidas eficazes de verificação da idade ( 39 ). A Comissão poderá, oportunamente, complementar as presentes orientações com uma análise técnica dos principais métodos existentes de estimativa da idade atualmente disponíveis, tendo em conta os critérios descritos na secção 6.1.4.

6.1.3.2Tecnologias de verificação da idade

39.A verificação da idade deve ser tratada como um processo separado e distinto que não está relacionado com outras atividades de recolha de dados exercidas pelas plataformas em linha. A verificação da idade não deve habilitar os fornecedores de plataformas em linha a armazenarem dados pessoais para além das informações sobre a faixa etária do utilizador.

40.Tal como explicado mais pormenorizadamente na secção 6.1.4, qualquer método de garantia da idade deve ser robusto, ou seja, não deve ser facilmente contornável, para ser considerado adequado e proporcionado. Um método que seja fácil de contornar por menores não será considerado uma medida eficaz de garantia da idade.

41.Os métodos que assentam em documentos de identificação verificados e fiáveis emitidos pelo governo, sem fornecer à plataforma dados pessoais adicionais, podem constituir um método eficaz de verificação da idade, na medida em que se baseiem em tokens de idade anonimizados ( 40 ). Esses tokens devem ser emitidos após uma verificação fiável da idade da pessoa e devem ser emitidos por uma entidade terceira independente e não pelo fornecedor da plataforma em linha, especialmente quando este disponibiliza o acesso a conteúdos para adultos. A Comissão considera que protocolos criptográficos, como a rotação de chaves ou as provas de conhecimento zero ( 41 ), constituem uma base adequada para garantir a idade sem transmitir dados pessoais.

42.Os Estados-Membros estão atualmente a disponibilizar a cada um dos seus cidadãos, residentes e empresas uma carteira de identidade digital da UE ( 42 ). As futuras carteiras de identidade digital da UE proporcionam meios seguros, fiáveis e privados de identificação eletrónica na União. Uma vez implantadas, só poderão ser utilizadas para partilhar informações específicas com um serviço, como o facto de a idade de uma pessoa ser superior a uma determinada idade.

43.A fim de facilitar a verificação da idade antes de as carteiras de identidade digital da UE estarem disponíveis, a Comissão está atualmente a testar uma solução de verificação da idade da UE como uma medida autónoma de verificação da idade que respeita os critérios de eficácia das soluções de garantia da idade descritos na secção 6.1.4. Uma vez concluída, a solução de verificação da idade da UE proporcionará um exemplo de conformidade e uma norma de referência para um método de verificação da idade baseado em dispositivos. Os fornecedores de plataformas em linha que se prevê que utilizem soluções de verificação da idade para os seus serviços são, por conseguinte, incentivados a participar nos testes disponíveis das versões iniciais da solução de verificação da idade da UE, que podem informar esses fornecedores sobre a melhor forma de assegurar a conformidade com o artigo 28.º do Regulamento (UE) 2022/2065.

44.A aplicação da norma de referência ( 43 ) estabelecida pela solução de verificação da idade da UE pode ser disponibilizada através de aplicações publicadas por entidades públicas ou privadas ou integrada nas futuras carteiras de identidade digital da UE. A aplicação desta norma constituirá uma tecnologia de verificação da idade que preserva a privacidade, minimiza os dados, não é rastreável e é interoperável, em conformidade com os critérios de eficácia das soluções de garantia da idade descritos na secção 6.1.4.

45.Os fornecedores de plataformas em linha acessíveis a menores podem utilizar outros métodos de verificação da idade para garantir um elevado nível de privacidade, proteção e segurança dos menores, desde que sejam compatíveis com a norma de referência da UE (conforme descrito nos n.os 43 e 44 acima) e cumpram os critérios descritos na secção 6.1.4. A solução de verificação da idade da UE é um exemplo de um método que cumpre esses critérios.

46.A fim de assegurar a conformidade com os princípios da minimização de dados, da limitação da finalidade e da confiança dos utilizadores, os fornecedores de plataformas em linha são incentivados a adotar métodos de verificação da idade duplamente cegos. Um método duplamente cego garante que i) a plataforma em linha não recebe meios adicionais para identificar os utilizadores, recebendo, em vez disso, apenas informações que lhe permitam confirmar se estes cumprem o limiar de idade exigido e que ii) o fornecedor responsável pela verificação da idade não obtém conhecimento dos serviços para os quais é utilizada a prova de idade. Esses métodos podem assentar no tratamento nos dispositivos locais, em tokens criptográficos anonimizados ou em provas de conhecimento zero ( 44 ).

6.1.3.3Estimativa da idade

47.A Comissão considera que a utilização de métodos de estimativa da idade, quando fornecidos por uma entidade terceira independente ou através de sistemas objeto de auditorias adequadas realizadas por entidades independentes, nomeadamente no que diz respeito à conformidade com a segurança e a proteção de dados, bem como quando realizada ex ante, se necessário, para assegurar a eficácia da medida, constitui uma medida adequada e proporcionada para garantir um elevado nível de privacidade, proteção e segurança dos menores nas seguintes circunstâncias:

a.Sempre que, devido a riscos identificados para a privacidade, a proteção e a segurança dos menores, os termos e condições do serviço da plataforma em linha ou obrigações contratuais semelhantes do serviço exijam que o utilizador tenha uma idade superior a uma idade mínima exigida que seja inferior a 18 anos para aceder ao serviço, com base na avaliação, pelo fornecedor, dos riscos para menores na plataforma ( 45 ) ( 46 );

b.Sempre que o fornecedor da plataforma em linha tenha identificado riscos médios para os menores na sua plataforma, tal como estabelecido na sua análise dos riscos (ver secção 5 sobre a análise dos riscos) ( 47 ) e esses riscos não possam ser atenuados por medidas menos restritivas. A Comissão considera que será esse o caso quando o risco não seja suficientemente elevado para exigir restrições de acesso com base na verificação da idade, mas não seja suficientemente baixo para que seja adequado não impor quaisquer restrições de acesso ou impor restrições de acesso que não sejam sustentadas por quaisquer métodos de garantia da idade ou que sejam apenas sustentadas por uma autodeclaração. A autodeclaração não é considerada uma medida adequada de garantia da idade, como a seguir se explica.

48.Sempre que o fornecedor de uma plataforma em linha acessível a menores tenha determinado a necessidade de impor restrições de acesso sustentadas pela garantia da idade para alcançar um elevado nível de privacidade, proteção e segurança dos menores no seu serviço, a Comissão considera que o mesmo deve disponibilizar na sua plataforma mais do que um método de garantia da idade, a fim de permitir ao utilizador optar entre métodos, desde que esses métodos cumpram os critérios descritos na secção 6.1.4. Tal contribuirá para evitar a exclusão de utilizadores que, apesar de serem elegíveis para aceder a uma plataforma em linha, não podem recorrer a um método específico de garantia da idade. A fim de aumentar a eficácia e a facilidade de utilização, o método adequado de garantia da idade deve ser aplicado, sempre que possível, aquando da criação da conta, devendo as informações relativas à idade ser utilizadas para contribuir para uma experiência adequada à idade na plataforma, para além de outras medidas de proteção mencionadas nas presentes orientações. Além disso, os fornecedores de plataformas em linha devem disponibilizar um mecanismo de recurso que permita aos utilizadores apresentar reclamações sobre quaisquer avaliações incorretas da idade efetuadas pelo fornecedor ( 49 ).

6.1.4. Avaliação da adequação e proporcionalidade de qualquer método de garantia da idade

49.Antes de ponderarem a implementação de um método específico de verificação ou estimativa da idade que sustente as restrições de acesso, os fornecedores de plataformas em linha acessíveis a menores devem ter em conta as seguintes características desse método:

a.Exatidão. Com que precisão um determinado método determina a idade do utilizador.

A exatidão de um método de verificação ou estimativa da idade deve ser avaliada com base em métricas adequadas, claras e publicamente disponíveis. Estas métricas são necessárias para avaliar em que medida o método pode determinar corretamente se a idade de um utilizador é superior ou inferior a uma determinada idade, ou a faixa etária de uma pessoa ( 50 ) ). Os fornecedores de plataformas em linha devem analisar periodicamente se a exatidão técnica do método utilizado continua a corresponder ao estado da arte;

b.Fiabilidade. Quão fiável um determinado método é na prática, em circunstâncias reais.

Para que um método seja fiável, deve estar disponível continuamente em qualquer momento e funcionar em diferentes circunstâncias reais, para além das condições laboratoriais ideais. Os fornecedores de plataformas em linha acessíveis a menores devem avaliar, antes de recorrerem a uma solução específica de garantia da idade, se os dados utilizados no âmbito do processo de garantia da idade provêm de uma fonte fiável. Por exemplo, uma prova de idade autoassinada não seria considerada fiável;

c.Robustez. Quão fácil é contornar um determinado método.

Um método que seja fácil de contornar por menores não será considerado suficientemente robusto e, por conseguinte, não será considerado eficaz. Esse nível de «facilidade» deve ser avaliado caso a caso pelos fornecedores de plataformas em linha acessíveis a menores, tendo em conta a idade dos menores a quem se destinam as medidas específicas. Os fornecedores de plataformas em linha acessíveis a menores devem também avaliar se o método de garantia da idade proporciona proteção e segurança, em consonância com o estado da arte, a fim de assegurar a integridade dos dados relativos à idade objeto de tratamento;

d.Não intrusividade. Quão intrusivo um determinado método é para os direitos dos utilizadores.

Os fornecedores de plataformas em linha acessíveis a menores devem avaliar periodicamente o impacto que o método escolhido terá nos direitos e liberdades dos destinatários, nomeadamente no seu direito à privacidade, à proteção de dados e à liberdade de expressão ( 51 ). De acordo com o Comité Europeu para a Proteção de Dados, e em consonância com o artigo 28.º, n.º 3, do Regulamento (UE) 2022/2065 ( 52 ), os fornecedores só devem tratar os atributos relacionados com a idade estritamente necessários para a finalidade específica, e a garantia da idade não deve ser utilizada para proporcionar meios adicionais aos fornecedores que lhes permitam identificar, localizar, definir perfis ou rastrear pessoas singulares ( 53 ). Se o método for mais intrusivo do que outro que proporcione o mesmo nível de garantia e eficácia, deve escolher-se o método menos intrusivo. Tal inclui uma avaliação para determinar se o método proporciona total transparência sobre o processo, em consonância com o artigo 12.º do Regulamento (UE) 2016/679, e/ou se fornece informações sobre o utilizador em risco. Os dados tratados para determinar se um utilizador tem uma idade superior ou inferior a uma determinada idade não podem, em caso algum, ser armazenados ou utilizados para outros fins;

e.Não discriminação. A forma como um determinado método pode discriminar alguns utilizadores.

Os fornecedores de plataformas em linha acessíveis a menores devem certificar‑se de que o método escolhido é adequado e está disponível para todos os menores, independentemente da sua deficiência, língua, etnia, género, religião e pertença a minorias.

50.Sempre que as medidas de garantia da idade não satisfaçam os critérios acima estabelecidos, não podem ser consideradas adequadas e proporcionadas.

51.As soluções de garantia da idade que possam ser facilmente contornadas não devem ser consideradas como garantindo um elevado nível de privacidade, proteção e segurança dos menores. Essa avaliação deve ser realizada em função do impacto que a plataforma possa ter na privacidade, proteção e segurança dos menores. O armazenamento de uma prova de idade deve também depender dos riscos associados às plataformas em questão. Por exemplo, as plataformas em linha de acesso restrito a adultos não devem permitir a partilha de credenciais de contas de utilizadores, devendo, por conseguinte, recorrer à garantia da idade sempre que o seu serviço seja acedido.

52.A Comissão considera que a autodeclaração ( 54 ) não cumpre todos os requisitos acima referidos, em especial os requisitos de robustez e de exatidão. Por conseguinte, não considera que a autodeclaração seja um método adequado de garantia da idade para assegurar um elevado nível de privacidade, proteção e segurança dos menores, em conformidade com o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065.

53.Além disso, a Comissão considera que o facto de se recorrer a terceiros para garantir a idade deve ser explicado aos menores — como em qualquer caso — de forma acessível, visível e numa língua adaptada às crianças (ver secção 8.4 sobre transparência). Além disso, continua a ser da responsabilidade do fornecedor assegurar a eficácia do método utilizado pelo terceiro, em consonância com as considerações acima expostas. Tal inclui, por exemplo, os casos em que o fornecedor tenciona recorrer a soluções fornecidas por sistemas operativos ou operadores de dispositivos.

6.2Registo

54.O registo ou a autenticação podem influenciar se e de que forma os menores podem aceder e utilizar um determinado serviço de forma segura, adequada à sua idade e que salvaguarde os seus direitos. A Comissão considera que, quando se determinar que a garantia da idade é necessária para proporcionar um elevado nível de privacidade, proteção e segurança, bem como para proporcionar uma experiência adequada à idade, o registo ou a autenticação podem constituir um primeiro ponto de utilização para levar a cabo esse processo de forma proporcionada.

55.Sempre que o registo não seja exigido, e ciente do facto de que qualquer utilizador não registado poder ser um menor com idade inferior à idade mínima exigida pela plataforma em linha para aceder ao serviço e/ou a conteúdos inadequados à sua idade no serviço, o fornecedor da plataforma em linha pertinente acessível a menores deve configurar as definições de quaisquer utilizadores não registados de uma forma que garanta os mais elevados níveis de privacidade, proteção e segurança, tendo em conta, em especial, as recomendações estabelecidas nas secções 6.3.1 e 6.3.2 e tendo primacialmente em conta o interesse superior da criança, nomeadamente tendo em consideração os riscos de contacto associados a um adulto que se possa fazer passar por uma criança. 

56.Sempre que o registo seja exigido ou disponibilizado como uma possibilidade para aceder a uma plataforma em linha acessível a menores, a Comissão considera que o fornecedor dessa plataforma deve:

a.Explicar aos utilizadores os benefícios e riscos do registo e, quando pertinente, a razão pela qual o registo é necessário (ver secção 8.4 sobre transparência);

b.Assegurar que o processo de registo seja fácil de aceder e utilizar por todos os menores, de acordo com a evolução das suas capacidades, incluindo as pessoas com deficiência ou necessidades de acessibilidade adicionais, e disponibilizado numa língua que sejam capazes de compreender;

c.Assegurar que o processo de registo inclua medidas destinadas a ajudar os utilizadores a compreender se têm idade suficiente para utilizar o serviço. Em consonância com a alínea d) abaixo, estas medidas só devem ser apresentadas aos utilizadores após a aplicação de um método de garantia da idade, incluindo a autodeclaração;

d.Evitar incentivar ou induzir os utilizadores com idade inferior à idade mínima exigida pela plataforma em linha acessível a menores a criar contas ou a aceder ao serviço e tomar medidas para reduzir o risco de que tal aconteça ( 55 );

e.Garantir que seja fácil para os menores encerrarem a sessão e conseguir que a sua conta seja eliminada a seu pedido;

f.Utilizar o processo de registo como uma oportunidade para garantir a idade, se necessário, tendo em conta as recomendações constantes das secções 5 e 6.1 ( 56 ), bem como destacar as características de segurança da plataforma ou do serviço, as normas de conduta, juntamente com as respetivas consequências em caso de violação dos termos, quaisquer riscos identificados para a privacidade, a proteção ou a segurança dos menores e os recursos disponíveis para apoiar os utilizadores;

g.Assegurar que o processo de registo não incentive nem induza as crianças a disponibilizar ou partilhar no seu perfil mais informações do que as necessárias para o funcionamento do serviço e que seja solicitado o consentimento dos progenitores ou dos tutores das crianças, sempre que necessário, ao abrigo do direito da União ou dos Estados-Membros.

6.3Definições da conta

6.3.1.Definições predefinidas 

57.As definições predefinidas são uma ferramenta importante que os fornecedores de plataformas em linha acessíveis a menores podem utilizar para atenuar os riscos para a privacidade, a proteção e a segurança dos menores, como, por exemplo, o risco de contacto indesejado por parte de pessoas que procuram prejudicar os menores. Os dados sugerem que os utilizadores tendem a não alterar as suas definições predefinidas, o que significa que estas permanecem inalteradas para a maioria dos utilizadores, tornando-se assim cruciais para influenciar comportamentos ( 57 ). Por conseguinte, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem:

a.Assegurar que os princípios da privacidade, da proteção e da segurança desde a conceção sejam aplicados de forma coerente a todas as definições de contas de menores;

b.Configurar as contas dos menores com o mais elevado nível de privacidade, proteção e segurança por defeito. Tal inclui a conceção de definições predefinidas de forma a garantir configurações seguras e adequadas à idade dos menores, tendo em conta a evolução das suas capacidades. Estas definições devem assegurar, por defeito, que para todos os menores, no mínimo:

I.as contas apenas permitam interações como gostos, marcadores, comentários, mensagens diretas, partilha de publicações e menções por contas que tenham sido previamente aceites,

II.nenhuma conta possa descarregar ou fazer capturas de ecrã de informações de contacto ou sobre a localização ou a conta, ou de conteúdos carregados ou partilhados por menores na plataforma,

III.apenas as contas que o menor tenha previamente aceitado possam ver o seu conteúdo, publicações e informações sobre a sua conta,

IV.ninguém possa ver as atividades do menor, como «gostar» de conteúdos ou «seguir» outros utilizadores,

V.a geolocalização, o microfone, o acesso a fotografias e a câmara, a sincronização de contactos, bem como todas as funcionalidades de rastreio que não sejam estritamente necessárias, estejam desativadas,

VI.a reprodução automática por defeito de vídeos e o alojamento de transmissões em direto estejam desativados,

VII.as notificações automáticas estejam desativadas por defeito e estejam sempre desativadas durante as horas de sono recomendadas, adaptando as horas de sono recomendadas à idade do menor. Quando as notificações automáticas tiverem sido intencionalmente ativadas pelo utilizador, só devem notificar o utilizador de interações provenientes dos seus contactos diretos e de conteúdos de contas ou canais que o utilizador segue ou com os quais interage ativamente (por exemplo, as notificações automáticas nunca devem ser inautênticas e devem mencionar sempre de forma precisa o utilizador ou criador de onde provém a notificação),

VIII.as funcionalidades que possam contribuir para uma utilização excessiva, como o número de «gostos» ou «reações», «sequências», a função «… está a escrever» e «recibos de leitura», estejam desativadas,

IX.quaisquer funcionalidades que aumentem a capacidade de ação dos utilizadores sobre as suas interações estejam ativadas. Tal pode incluir, por exemplo, informações ou bloqueios que retardem a exibição de conteúdos, a publicação e a interação do utilizador, dando aos utilizadores a oportunidade de pensarem antes de decidirem se querem ver mais conteúdos ou antes de publicarem conteúdos,

X.as recomendações de outras contas estejam desativadas,

XI.os filtros que possam estar associados a efeitos negativos na imagem corporal, na autoestima e na saúde mental estejam desativados;

c.Ponderar se, em função da idade e da evolução das capacidades dos menores e do resultado da análise dos riscos realizada por um fornecedor, é necessário ir além da norma mínima para as definições predefinidas estabelecidas na presente secção 6.3.1 e conceber e aplicar definições predefinidas mais restritivas. Por exemplo, concebendo definições predefinidas para menores mais jovens, em que nenhum outro utilizador esteja autorizado a participar em determinados tipos de interações;

d.Testar e atualizar regularmente as definições predefinidas, assegurando que estas continuem a ser eficazes após todas as atualizações, e face aos riscos e tendências emergentes em linha, incluindo quaisquer riscos para a privacidade, a proteção e a segurança dos menores identificados pelo fornecedor no decurso da sua análise dos riscos (ver secção 5 sobre a análise dos riscos);

e.Assegurar que os menores não sejam, de forma alguma, incentivados ou induzidos a alterar as suas definições para níveis mais baixos de privacidade, proteção e segurança, e que quaisquer opções para alterar as definições predefinidas sejam apresentadas de forma neutra;

f.Assegurar que os menores disponham de graus incrementais de controlo sobre as suas definições, em função da sua idade e da evolução das suas capacidades e necessidades, a fim de apoiar a sua autonomia crescente e de os dotar de mais capacidade de ação ( 58 );

g.Assegurar que as definições sejam explicadas aos menores de forma acessível e adaptada às crianças (ver secção 6.4 sobre a interface em linha e outras ferramentas).

58.Sempre que os menores alterem as suas definições predefinidas ou optem por funcionalidades que ponham em risco a sua privacidade, proteção ou segurança, a Comissão considera que o fornecedor da plataforma em linha deve:

a.Capacitar os menores para que possam escolher entre alterar temporariamente as suas definições predefinidas, por exemplo, durante um determinado período ou para utilização corrente nessa sessão, e alterar permanentemente as suas definições predefinidas;

b.Permitir um regresso fácil às definições predefinidas, como uma reposição através de um clique ou uma funcionalidade de anulação baseada no histórico para as definições que tenham sido alteradas;

c.Apresentar sinais de aviso no momento em que o menor altera as suas definições, explicando claramente as potenciais consequências das suas alterações;

d.Enviar periodicamente lembretes aos menores sobre as potenciais consequências da sua alteração e proporcionar-lhes periodicamente a oportunidade de regressar às suas definições predefinidas;

e.Desligar automaticamente a geolocalização, o microfone e a câmara, bem como as funcionalidades de rastreio que não sejam estritamente necessárias após o encerramento da sessão, se um menor os ativar;

f.Quando a geolocalização, o microfone e a câmara estiverem ativados, tornar isso evidente para os menores durante todo o período em que estas funcionalidades estiverem ativadas.

6.3.2.Disponibilidade de definições, características e funcionalidades

59.A Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem:

a.Ponderar se algumas definições, características ou funcionalidades devem ser totalmente removidas das contas de menores e/ou se alguma das definições predefinidas estabelecidas na secção 6.3.1 anterior deve ser tornada irreversível ou inalterável para todos os menores ou para menores de determinadas idades, tendo em conta a sua idade e a evolução das suas capacidades, e remover e/ou tornar irreversíveis essas definições com base nessa avaliação. Ao fazer esta avaliação, os fornecedores de plataformas em linha acessíveis a menores devem avaliar a forma como essas definições e funcionalidades podem afetar o elevado nível de privacidade, proteção e segurança dos menores na sua plataforma;

b.Assegurar que, independentemente das definições da conta escolhidas pelos menores:

I.os menores nunca possam ser facilmente encontrados ou contactados por contas que não tenham previamente aceitado como contactos,

II.os dados de contacto pessoais dos menores, incluindo o endereço de correio eletrónico ou o número de telefone, nunca sejam divulgados a outros utilizadores, salvo autorização expressa do menor,

III.as contas de menores nunca sejam incluídas nas sugestões de contacto para adultos. As contas de adultos ou as contas que possam ser contas falsas de menores não são recomendadas a menores,

IV.contas que o menor não tenha previamente aceitado como contactos nunca possam visualizar as suas informações sobre o perfil, a biografia, as atividades e o histórico, como «gostos» e «visualizações», listas de amigos e seguidores e contas que o menor segue, e que essas informações fiquem sempre indisponíveis se a conta for bloqueada ou de qualquer outra forma não aceite;

c.Assegurar que os menores tenham a possibilidade de restringir a visibilidade da sua fotografia de perfil e de conteúdos individuais por eles publicados, bem como a possibilidade de restringir a visibilidade dos seus conteúdos em geral;

d.Assegurar que os menores tenham a possibilidade de aceitar ou rejeitar qualquer marcação por parte de outros utilizadores, quer em conteúdos, comentários ou de qualquer outra forma;

e.Aplicar medidas destinadas a impedir que os menores aceitem inadvertidamente contactos indesejados, exigindo, por exemplo, que os utilizadores incluam uma mensagem quando solicitam a ligação a um menor.

6.4Conceção da interface em linha e outras ferramentas

60.A Comissão considera que as medidas que permitem aos menores assumir o controlo das suas experiências em linha constituem um meio eficaz para garantir um elevado nível de privacidade, proteção e segurança dos menores para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065.

61.Sem prejuízo das obrigações que incumbem aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do capítulo III, secção 5, do Regulamento (UE) 2022/2065, e independentemente das obrigações que incumbem aos fornecedores de plataformas em linha no que diz respeito à conceção, organização e funcionamento das suas interfaces em linha decorrentes do artigo 25.º do mesmo regulamento, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem adotar e implementar funcionalidades que permitam aos menores decidir como interagir com os seus serviços. Estas funcionalidades devem proporcionar o justo equilíbrio entre a capacidade de ação das crianças e um nível adequado de privacidade, proteção e segurança. Tal deve incluir, por exemplo:

a.Assegurar que a conceção da interface em linha proporciona aos menores uma experiência adequada à sua idade;

b.Assegurar que os menores não sejam expostos a características de conceção persuasivas que visem predominantemente a interação e que possam conduzir a uma utilização extensiva ou excessiva da plataforma ou a hábitos comportamentais problemáticos ou compulsivos. Tal inclui a possibilidade de deslizamento da página sem fim, o requisito supérfluo de realizar uma ação específica para receber informações atualizadas sobre uma aplicação, o acionamento automático de conteúdos de vídeo, as notificações programadas artificialmente para recuperar a atenção dos menores, as notificações artificiais, incluindo as que fingem ser de outro utilizador ou as notificações sociais sobre conteúdos com os quais o utilizador nunca interagiu, sinais que comunicam escassez e/ou urgência ( 59 ) e a criação de recompensas virtuais pela realização de ações (repetidas) na plataforma;

c.Introduzir ferramentas de gestão do tempo personalizáveis, visíveis, fáceis de aceder e utilizar, adaptadas às crianças e eficazes, a fim de aumentar a sensibilização dos menores para o tempo por eles despendido nas plataformas em linha. Para serem eficazes, estas ferramentas devem dissuadir os menores de despender mais tempo na plataforma. Estas poderiam também incluir incentivos que favoreçam opções mais seguras. Deve haver também uma aplicação sistemática de notificações ativas que informem os menores do tempo despendido em linha;

d.Assegurar que quaisquer ferramentas, características, funcionalidades, definições, mensagens de solicitação, opções e mecanismos de denúncia, retorno de informação e reclamação sejam adaptados às crianças, adequados à sua idade, fáceis de encontrar, de aceder, de compreender e de utilizar por todos os menores, incluindo os portadores de deficiência e/ou com necessidades de acessibilidade adicionais, sejam apelativos e não exijam a troca de dispositivos para concluir qualquer ação envolvida;

e.Assegurar que, se funcionalidades de IA, como filtros de IA e robôs de conversação baseados em IA, forem integradas numa plataforma em linha acessível a menores, as mesmas não sejam ativadas automaticamente e os menores não sejam incentivados ou induzidos a utilizá-las, e que esses sistemas estejam em consonância com a evolução das suas capacidades e sejam concebidos de forma a serem seguros para eles. Neste contexto, a Comissão considera que as funcionalidades de IA só devem ser disponibilizadas em plataformas em linha acessíveis a menores após uma avaliação dos riscos que essas funcionalidades de IA podem representar para a privacidade, a proteção e a segurança dos menores, e que devem ser fáceis de desativar e deve ficar claro quando não o são;

f.Assegurar que sejam implementadas medidas técnicas destinadas a alertar ( 60 ) os menores para o facto de as interações com uma funcionalidade de IA serem diferentes das interações humanas e de estas funcionalidades poderem fornecer informações factualmente inexatas e enganosas. Este alerta deve ser facilmente visível, redigido numa linguagem adaptada às crianças e diretamente acessível a partir da interface e durante todo o período de interação do menor com a funcionalidade de IA. Por exemplo, os robôs de conversação baseados em IA não devem ser exibidos de forma proeminente, não devem fazer parte dos contactos sugeridos nem ser agrupados com utilizadores a que o menor esteja ligado. Os fornecedores de plataformas em linha devem assegurar que os menores e os seus tutores disponham de opções que lhes permitam recusar a utilização de robôs de conversação baseados em IA e não devem ser incentivados a utilizar essas funcionalidades ( 61 ). Essas funcionalidades de IA não podem ser utilizadas para influenciar ou incentivar os menores a consumir conteúdos comerciais ou a fazer compras.

6.5Sistemas de recomendação e funcionalidades de pesquisa

62.Os sistemas de recomendação ( 62 ) determinam a forma como as informações são priorizadas, otimizadas e apresentadas aos menores. Consequentemente, esses sistemas têm um impacto significativo na questão de saber se, e em que medida, os menores se deparam com determinados tipos de conteúdos, contactos ou comportamentos em linha. Os sistemas de recomendação podem representar e agravar os riscos para a privacidade, a proteção e a segurança dos menores em linha, por exemplo, amplificando conteúdos que podem ter um impacto negativo na proteção e segurança dos menores ( 63 ). 

63.A Comissão recorda as obrigações que incumbem a todos os fornecedores de todas as categorias de plataformas em linha no que diz respeito à transparência dos sistemas de recomendação nos termos do artigo 27.º do Regulamento (UE) 2022/2065 e os requisitos adicionais aplicáveis aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do artigo 34.º, n.º 1, do artigo 35.º, n.º 1, e do artigo 38.º do Regulamento (UE) 2022/2065 neste contexto ( 64 ).

64.A fim de assegurar um elevado nível de privacidade, proteção e segurança especificamente para os menores, tal como exigido no artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem pôr em prática as seguintes medidas:

6.5.1.Testagem e adaptação da conceção e do funcionamento dos sistemas de recomendação para menores

65.Os fornecedores de plataformas em linha acessíveis a menores que utilizem sistemas de recomendação na prestação do seu serviço devem:

a.Testar e adaptar regularmente os seus sistemas de recomendação para reforçar a privacidade, a proteção e a segurança dos menores, em conformidade com a análise dos riscos prevista na secção 5, que inclui a tomada em consideração dos direitos mais amplos das crianças. Esses testes e adaptações devem ser realizados mediante a consulta de menores, tutores e peritos independentes;

b.Ter em conta as necessidades específicas, características, deficiências e necessidades de acessibilidade adicionais dos menores, tendo também devidamente em consideração a sua faixa etária, ao definir os objetivos, parâmetros e estratégias de avaliação dos sistemas de recomendação. Deve ser dada prioridade aos parâmetros e métricas relacionados com a exatidão, a diversidade, a inclusividade e a equidade;

c.Assegurar que os sistemas de recomendação não assentem na recolha de quaisquer dados comportamentais que permitam ter uma ideia das atividades do menor fora da plataforma;

d.Assegurar que, se um sistema de recomendação assentar no tratamento de dados comportamentais sobre um menor, as sugestões de informações específicas para os destinatários menores do serviço ou a priorização dessas informações não se baseiem num tratamento de dados pessoais comportamentais tão exaustivo que abranja todas ou a maioria das atividades do menor na plataforma, o que pode dar origem ao sentimento de que a vida privada do menor está a ser continuamente monitorizada;

e.Assegurar que os sistemas de recomendação assentem em «sinais implícitos com base na interação» apenas depois de terem avaliado se tal é do interesse superior do menor, tendo em conta os princípios da transparência e da minimização dos dados, e desde que essa utilização seja claramente definida e sujeita a salvaguardas adequadas, tal como definido mais pormenorizadamente nas recomendações acima;

f.Para efeitos das presentes orientações, entende-se por «sinais implícitos com base na interação» os sinais e dados que inferem as preferências dos utilizadores a partir das suas atividades (comportamento de navegação numa plataforma), como o tempo despendido na visualização de conteúdos e as taxas de cliques;

g.Dar prioridade aos «sinais explícitos fornecidos pelo utilizador» para determinar os conteúdos apresentados e recomendados a menores. A seleção desses sinais deve ser justificada no interesse superior do menor, tendo em conta os princípios da transparência e da minimização dos dados, o que ajudará a garantir que contribuem para um elevado nível de proteção e segurança dos menores. Para efeitos das presentes orientações, entende-se por «sinais explícitos fornecidos pelo utilizador» o retorno de informação e as interações dos utilizadores que indicam as suas preferências explícitas, tanto positivas como negativas, incluindo a seleção declarada e deliberada de temas de interesse, inquéritos, denúncias ( 65 ) e outros sinais baseados na qualidade;

h.Aplicar medidas destinadas a impedir a exposição dos menores a recomendações de conteúdos que possam constituir um risco para a sua proteção e segurança, em especial quando apresentados repetidamente, como conteúdos que promovam dietas alimentares ou padrões de beleza irrealistas, conteúdos que glorifiquem ou banalizem problemas de saúde mental, como ansiedade ou depressão, conteúdos discriminatórios, conteúdos conducentes à radicalização e conteúdos perturbadores que retratem atos de violência ou incentivem os menores a participar em atividades perigosas. Entre estes incluem-se conteúdos que tenham sido denunciados ou sinalizados por utilizadores, sinalizadores de confiança ou outros intervenientes ou ferramentas de moderação de conteúdos, e cuja legalidade e conformidade com os termos e condições da plataforma ainda não tenham sido verificadas, em consonância com as obrigações pertinentes previstas no Regulamento (UE) 2022/2065 e na secção 6.7;

i.Aplicar medidas destinadas a assegurar que os sistemas de recomendação não permitam nem facilitem a divulgação de conteúdos ilegais ou a prática de infrações penais contra e por menores;

j.Assegurar que os resultados das pesquisas efetuadas por menores e as sugestões de contactos apresentadas a menores deem prioridade a contas cuja identidade tenha sido verificada e cujos contactos estejam ligados à rede do menor ou a contactos da mesma faixa etária do menor;

k.Assegurar que as funcionalidades de pesquisa, incluindo, nomeadamente, o preenchimento automático de texto na barra de pesquisa e as expressões-chave e os termos sugeridos, não recomendem conteúdos ilegais e/ou considerados prejudiciais para a privacidade, a proteção ou a segurança dos menores, por exemplo, bloqueando termos de pesquisa conhecidos por desencadear a apresentação de conteúdos considerados prejudiciais para a privacidade, a proteção e/ou a segurança dos menores, como palavras específicas, gíria, marcadores ou emojis ( 66 ). Em caso de pesquisas relacionadas com esse tipo de conteúdos, os fornecedores de plataformas em linha devem redirecionar os menores para recursos de apoio e linhas de apoio adequados.

6.5.2.Controlo e capacitação dos utilizadores 

66.Os fornecedores de plataformas em linha acessíveis a menores que utilizem sistemas de recomendação devem, na prestação dos seus serviços, adotar as medidas a seguir enumeradas para assegurar um nível elevado de privacidade, proteção e segurança dos menores:

a.Dar aos menores a oportunidade de restaurar os seus feeds recomendados de forma completa e permanente;

b.No âmbito da priorização de parâmetros e métricas relacionados com a exatidão, a diversidade, a inclusividade e a equidade, fornecer informações e incentivar os menores a procurarem novos conteúdos após uma determinada interação com o sistema de recomendação;

c.Avaliar se, à luz das características específicas da plataforma e a fim de assegurar um elevado nível de privacidade, proteção e segurança dos menores nessa plataforma, considera adequado assegurar que os menores possam escolher uma opção do seu sistema de recomendação que não se baseie na definição de perfis. Esta recomendação não prejudica as obrigações que incumbem aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do artigo 38.º do Regulamento (UE) 2022/2065;

d.Caso, em resultado da avaliação referida no ponto anterior ou das obrigações decorrentes do artigo 38.º do Regulamento (UE) 2022/2065 que incumbem aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, tenham criado uma opção do seu sistema de recomendação que não se baseie na definição de perfis, avaliar se esta deve ser disponibilizada a título de definição predefinida e, se considerarem adequado, aplicar as salvaguardas e as medidas de transparência necessárias para informar os menores dessa opção e das potenciais consequências de desativar essa definição predefinida;

e.Assegurar que os mecanismos pertinentes de denúncia e de retorno de informação previstos na secção  7 .1 tenham um impacto rápido, direto e duradouro nos parâmetros, na edição e nos resultados dos sistemas de recomendação. Tal inclui a remoção permanente dos contactos e conteúdos denunciados das recomendações (incluindo conteúdos denunciados por ocultação e contactos bloqueados/denunciados) e a redução da visibilidade de conteúdos e contas semelhantes.

67.Para além das obrigações previstas no artigo 27.º, n.º 1, do Regulamento (UE) 2022/2065 e, no caso dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, das obrigações reforçadas de devida diligência previstas nos artigos 34.º, 35.º e 38.º desse regulamento, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem:

a.Assegurar que quaisquer definições e informações fornecidas a menores sobre os seus sistemas de recomendação, incluindo, nomeadamente, os seus termos e condições, sejam apresentadas de forma acessível e adaptada às crianças, adaptadas à idade e ao estádio de maturidade das crianças, e numa língua que possam compreender (para informações mais pormenorizadas, ver secção 6.4 sobre a conceção da interface em linha e outras ferramentas e a secção 8.4 sobre transparência);

b.Explicar cabalmente a razão pela qual lhes foi recomendado cada conteúdo específico, incluindo informações sobre os parâmetros utilizados e os sinais do utilizador recolhidos para essa recomendação específica;

c.Disponibilizar aos menores, de forma acessível e adaptada a uma linguagem e conceção adequadas às crianças, as opções que lhes permitam alterar ou influenciar os parâmetros dos seus sistemas de recomendação, permitindo-lhes, por exemplo, selecionar as categorias de conteúdos e as atividades nas quais estão mais ou menos interessados, incluindo explicações numa linguagem adaptada às crianças. Estas opções devem ser disponibilizadas durante o processo de criação de contas e regularmente ao longo do tempo despendido pelos menores na plataforma. Estas preferências devem influenciar diretamente as recomendações fornecidas pelo sistema, assegurando que estejam mais estreitamente alinhadas com a idade e o interesse superior dos menores ( 67 ).

6.6Práticas comerciais

68.Os menores estão particularmente expostos aos efeitos persuasivos das práticas comerciais e têm o direito de ser protegidos de práticas de exploração económica ( 68 ) por parte das plataformas em linha. São confrontados com práticas comerciais das plataformas em linha, enfrentando táticas persuasivas diversificadas, dinâmicas e personalizadas através, por exemplo, de publicidade, da colocação de produtos, da utilização de moedas integradas em aplicações, da comercialização de influenciadores, de patrocínios ou de incentivos reforçados por IA ( 69 ), ( 70 ). Tal pode ter um efeito negativo na privacidade, proteção e segurança dos menores quando utilizam os serviços de uma plataforma em linha.

69.Em consonância com o atual quadro jurídico horizontal, e sem prejuízo do mesmo, em especial a Diretiva 2005/29/CE relativa às práticas comerciais desleais, que é plenamente aplicável a todas as práticas comerciais, incluindo as dirigidas a menores ( 71 ), e as regras mais específicas do Regulamento (UE) 2022/2065 relativas à publicidade (artigo 26.º, artigo 28.º, n.º 2, e artigo 39.º) e aos padrões obscuros (artigo 25.º), a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem adotar as medidas a seguir enumeradas para assegurar um elevado nível de privacidade, proteção e segurança dos menores no seu serviço, para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065:

a.Assegurar que a falta de literacia comercial dos menores não seja explorada tendo em conta a idade, as vulnerabilidades e a capacidade limitada dos menores para se envolverem de forma crítica nas práticas comerciais na plataforma e prestar-lhes o apoio necessário ( 72 );

b.Assegurar que os menores não sejam expostos a publicidade nociva, contrária à ética e ilícita ( 73 ). Esta medida pode implicar, por exemplo, ponderar a adequação das campanhas publicitárias a diferentes faixas etárias, abordar o seu impacto negativo e tomar medidas de segurança adequadas destinadas a proteger os menores, bem como garantir que estes tenham acesso a informações no seu interesse superior ( 74 );

c.Rever regularmente as medidas de proteção pertinentes, em consulta com menores, tutores e outras partes interessadas pertinentes;

d.Assegurar que os menores não sejam expostos a volumes totais, frequência e recomendações excessivos de conteúdos comerciais, o que pode conduzir a gastos excessivos ou indesejados ou a comportamentos de dependência e ter efeitos prejudiciais para a sua privacidade, proteção e segurança;

e.Assegurar que os menores não sejam expostos a sistemas de IA integrados na plataforma que influenciem ou incentivem as crianças para fins comerciais, em especial através de formatos de conversação ou aconselhamento, como os robôs de conversação ( 75 );

f.Assegurar que as declarações de comunicação comercial sejam claramente visíveis, adaptadas às crianças, adequadas à idade e acessíveis (ver secção 8.4 sobre transparência) e utilizadas de forma coerente em todo o serviço, por exemplo, recorrendo à utilização de um ícone ou de um sinal semelhante para indicar claramente que o conteúdo constitui publicidade ( 76 ). Estas devem ser testadas e revistas regularmente, em consulta com os menores, os seus tutores e outras partes interessadas;

g.Assegurar que os menores não sejam expostos à comercialização e comunicação de produtos ou serviços que possam ter um impacto adverso na sua privacidade, proteção e segurança, nomeadamente conforme identificado na análise dos riscos realizada pelo fornecedor, incluindo os associados a impactos negativos na sua saúde física e mental (ver secção 5 sobre a análise dos riscos);

h.Assegurar que os menores não sejam expostos a publicidade oculta ou dissimulada, quer colocada pelo fornecedor da plataforma em linha quer pelos utilizadores do serviço ( 77 ). Neste contexto, a Comissão recorda que os fornecedores de plataformas em linha são também obrigados, nos termos do artigo 26.º, n.º 2, do Regulamento (UE) 2022/2065, a facultar aos destinatários do serviço uma funcionalidade que lhes permita declarar se os conteúdos que fornecem constituem ou contêm comunicações comerciais ( 78 ). Entre os exemplos de comunicações comerciais dissimuladas podem-se incluir, nomeadamente, as colocações de produtos por influenciadores, expositores de produtos e outras formas de promoção subtil que possam enganar ou manipular os menores para que adquiram produtos ou serviços;

i.Assegurar que as crianças não sejam expostas a técnicas que possam ter por efeito reduzir a transparência das transações económicas e ser enganosas para os menores, como determinadas moedas virtuais ( 79 ), e outras fichas ou moedas, que possam ser trocadas por dinheiro real (ou, quando aplicável, para a compra de outra moeda virtual) e utilizadas para comprar artigos virtuais, causando assim também gastos indesejados ( 80 );

j.Assegurar que os menores, ao acederem a plataformas em linha ou a partes e funcionalidades das mesmas que lhes sejam apresentadas ou pareçam ser gratuitas ( 81 ), não sejam expostos a compras via aplicações ou dentro de jogos que sejam ou pareçam ser necessárias para aceder ao serviço ou utilizá-lo. Se os menores forem expostos a qualquer outro tipo de compras via aplicações ou dentro de jogos, o seu preço deve ser sempre expresso na moeda nacional;

k.Assegurar que os menores não sejam expostos a práticas que possam conduzir a gastos excessivos ou indesejados, a uma utilização excessiva da plataforma ou a comportamentos compulsivos ou de dependência, assegurando que os menores não sejam expostos a artigos virtuais, como caixas de recompensa pagas e outros produtos, sempre que ofereçam resultados aleatórios ou imprevisíveis ou características semelhantes às de jogos de azar, e introduzindo separações ou bloqueios entre os conteúdos e a aquisição de produtos conexos;

l.Assegurar que os menores não sejam expostos a técnicas de conceção manipuladoras ( 82 ), como escassez ( 83 ) ou recompensas intermitentes ou aleatórias, ou a técnicas de conceção persuasivas ( 84 ), que podem conduzir a gastos excessivos, impulsivos ou indesejados ou a comportamentos de dependência;

m.Assegurar que os menores não sejam expostos a compras indesejadas, por exemplo, ponderando a implantação de ferramentas eficazes para os tutores ou apresentando qualquer compromisso financeiro assumido por menores com idade inferior a uma determinada idade à análise ou ao consentimento dos tutores (ver secção 7.3 sobre as ferramentas para tutores);

n.Rever a política da plataforma para disponibilizar transações económicas, com base na evolução das capacidades das crianças, tendo em conta que determinadas faixas etárias não devem ser expostas ou autorizadas a realizar transações económicas, uma vez que ainda não têm capacidade para compreender os gastos e o dinheiro.

6.7Moderação

70.A moderação pode reduzir a exposição dos menores a conteúdos e comportamentos prejudiciais para a sua privacidade, proteção e segurança, incluindo conteúdos ilegais ou que possam prejudicar o seu desenvolvimento físico ou mental, e pode contribuir para a prevenção da criminalidade.

71.A Comissão recorda as obrigações relacionadas com: os termos e condições previstos no artigo 14.º do Regulamento (UE) 2022/2065; as obrigações de apresentação de relatórios de transparência previstas no artigo 15.º do referido regulamento que incumbem aos prestadores de serviços intermediários, que incluem os fornecedores de plataformas em linha; os mecanismos de notificação e ação e as exposições de motivos previstos, respetivamente, nos artigos 16.º e 17.º do referido regulamento para os prestadores de serviços de alojamento, incluindo as plataformas em linha; as obrigações relacionadas com os sinalizadores de confiança ( 85 ) para os fornecedores de plataformas em linha previstas no artigo 22.º do referido regulamento. Recorda igualmente o Código de conduta de 2025 para a luta contra os discursos ilegais de incitação ao ódio em linha e o Código de conduta sobre desinformação, que constituem códigos de conduta na aceção do artigo 45.º do Regulamento (UE) 2022/2065.

72.Para além dessas obrigações, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem adotar as medidas a seguir enumeradas para assegurar um elevado nível de privacidade, proteção e segurança dos menores no seu serviço, para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, tendo simultânea e primacialmente em conta o interesse superior da criança:

a.Definir de forma clara e transparente o que a plataforma considera serem conteúdos e comportamentos prejudiciais para a privacidade, a proteção e a segurança dos menores, em cooperação com os menores, a sociedade civil e peritos independentes, incluindo o meio académico. Tal deve incluir quaisquer conteúdos e comportamentos ilegais ao abrigo do direito da UE ou nacional. Os fornecedores de plataformas em linha acessíveis a menores devem comunicar claramente aos menores que utilizam o seu serviço informações sobre as suas normas e expectativas em matéria de conteúdos e comportamentos, devendo essas informações estar disponíveis durante a criação de uma conta e ser fáceis de localizar na plataforma;

b.Estabelecer políticas e procedimentos de moderação que definam a forma como os conteúdos e comportamentos prejudiciais para a privacidade, a proteção e a segurança dos menores são detetados e a forma como serão moderados, com o objetivo de limitar a exposição dos menores a conteúdos nocivos. Os fornecedores de plataformas em linha devem também assegurar que estas políticas e/ou procedimentos sejam aplicados na prática;

c.Avaliar e rever políticas e procedimentos para garantir que continuam a ser eficazes à medida que as tecnologias e os comportamentos em linha evoluem. Em especial, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem ter em conta os seguintes fatores ao dar prioridade à moderação: a probabilidade de os conteúdos serem prejudiciais para a privacidade, proteção e/ou segurança do menor e a gravidade dos mesmos, o impacto dos prejuízos nesse menor, vulnerabilidades específicas e o número de menores que podem ser prejudicados. Além disso, deve ser dada prioridade as denúncias apresentadas por menores;

d.Assegurar a disponibilização da análise humana, para além da análise automatizada de conteúdos e de quaisquer outras ferramentas pertinentes para as contas ou os conteúdos denunciados que o fornecedor suspeite que possam constituir um risco de serem prejudiciais para a privacidade, a proteção ou a segurança dos menores;

e.Assegurar que as equipas de moderação de conteúdos possuam a formação necessária e sejam dotadas de recursos adequados e que estejam ativos mecanismos de moderação que funcionem de forma permanente (24 horas por dia, 7 dias por semana) para assegurar uma moderação eficaz, incluindo, pelo menos, um funcionário de prevenção para responder a solicitações urgentes e a emergências em qualquer momento;

f.Assegurar que os sistemas e práticas de moderação de conteúdos estejam disponíveis e operacionais nas línguas oficiais do Estado-Membro em que o serviço é prestado;

g.Implementar tecnologias eficazes, mecanismos internos e medidas preventivas para reduzir o risco de conteúdos e comportamentos prejudiciais para a privacidade, a proteção ou a segurança dos menores serem recomendados a menores, nomeadamente através da aplicação de soluções técnicas eficazes para combater conteúdos nocivos e ilegais conhecidos, como a correspondência de hash e a deteção de URL (localizador uniforme de recursos). Os fornecedores devem também explorar os potenciais benefícios adicionais de soluções técnicas emergentes, como os classificadores de IA, para detetar conteúdos e comportamentos novos ou alterados;

h.Aplicar soluções técnicas para impedir que os sistemas de IA na sua plataforma permitam aos utilizadores aceder, gerar e divulgar conteúdos prejudiciais para a privacidade, a proteção e/ou a segurança dos menores:

I.integrar em quaisquer sistemas de IA salvaguardas que detetem e impeçam o envio de mensagens de solicitação que o fornecedor tenha identificado nas suas políticas de moderação como sendo prejudiciais para a privacidade, a proteção e/ou a segurança dos menores. Tal pode incluir, por exemplo, a utilização de classificadores de mensagens de solicitação, a moderação de conteúdos e outros filtros ( 86 ),

II.cooperar com outros fornecedores de plataformas em linha e partes interessadas com o objetivo de detetar conteúdos ilegais e que violem as políticas e impedir comportamentos e a divulgação entre plataformas,

III.sempre que um fornecedor de uma plataforma em linha acessível a menores acolha transações financeiras, deve proporcionar um canal específico para a denúncia de fraudes e transações financeiras suspeitas.

73.Os fornecedores de plataformas em linha acessíveis a menores devem partilhar métricas sobre a moderação de conteúdos, por exemplo, a frequência com que recebem denúncias de utilizadores, a frequência com que detetam proativamente conteúdos e comportamentos ilícitos, os tipos de conteúdos e comportamentos denunciados e detetados e a forma como a plataforma respondeu a estes problemas.

74.Nenhuma das medidas acima referidas deve resultar numa obrigação geral de controlar os conteúdos que os fornecedores de plataformas em linha acessíveis a menores transmitem ou armazenam ( 87 ).

7Denúncias, apoio aos utilizadores e ferramentas para tutores

7.1Denúncias, retorno de informação e reclamações dos utilizadores

75.Ferramentas eficazes, visíveis e adaptadas às crianças para apresentar denúncias, dar retorno de informação e apresentar reclamações permitem aos menores expressar e abordar as características das plataformas em linha que podem afetar negativamente o seu nível de privacidade, proteção e segurança.

76.A Comissão recorda as obrigações estabelecidas no Regulamento (UE) 2022/2065, incluindo a obrigação de criar mecanismos de notificação e ação prevista no artigo 16.º, de apresentar uma exposição de motivos prevista no artigo 17.º, de notificar suspeitas de crime prevista no artigo 18.º, de criar um sistema interno de gestão de reclamações prevista no artigo 20.º e de resolução extrajudicial de litígios prevista no artigo 21.º, bem como as regras relativas aos sinalizadores de confiança previstas no artigo 22.º.

77.Para além dessas obrigações, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem adotar as medidas a seguir enumeradas para assegurar um elevado nível de privacidade, proteção e segurança dos menores no seu serviço, para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065:

a.Implementar mecanismos de denúncia, de retorno de informação e de reclamação que:

I.sejam eficazes, visíveis, adaptados às crianças e facilmente acessíveis (ver secção 6.4 sobre a conceção da interface em linha e outras ferramentas e secção 4 sobre princípios gerais),

II.permitam aos menores denunciar conteúdos, atividades, pessoas, contas ou grupos que considerem poder violar os termos e condições da plataforma. Tal inclui quaisquer conteúdos, utilizadores ou atividades que a plataforma considere prejudiciais para a privacidade, a proteção e/ou a segurança dos menores (ver secção 5 sobre a análise dos riscos e secção 6.7 sobre moderação),

III.permitam a todos os utilizadores denunciar conteúdos, atividades, pessoas, contas ou grupos que considerem inadequados ou indesejáveis para os menores, ou sempre que se sintam desconfortáveis com a ideia de que esses conteúdos, atividades, pessoas, contas ou grupos sejam acessíveis a menores,

IV.permitam a todos os utilizadores denunciar contas que suspeitem pertencer a menores de idade, sempre que os termos e condições da plataforma indiquem uma idade mínima,

V.permitam aos menores dar retorno de informação sobre todos os conteúdos, atividades, pessoas, contas ou grupos que lhes sejam apresentados nas suas contas e que os façam sentir desconfortáveis ou que gostariam de ver mais ou menos. Estas opções poderiam incluir frases como «Mostra-me menos/mais», «Não quero ver/Não estou interessado», «Não quero ver conteúdos desta conta», «Isto faz-me sentir desconfortável», «Ocultar isto», «Não gosto disto» ou «Isto não é para mim». Os fornecedores de plataformas em linha devem assegurar que estas opções sejam concebidas de modo a serem visíveis apenas para os utilizadores, para que não possam ser utilizadas de forma abusiva por terceiros para intimidar ou assediar menores na plataforma. Os fornecedores de plataformas em linha devem adaptar os seus sistemas de recomendação em resposta a este retorno de informação (ver secção 6.5.2 sobre controlo e capacitação dos utilizadores) ( 88 ),

VI.sempre que o fornecedor utilize métodos de garantia da idade, permitam a qualquer utilizador aceder a um sistema interno eficaz de gestão de reclamações que lhes permita apresentar reclamações, por via eletrónica e de forma gratuita, contra uma avaliação da idade do utilizador realizada pelo fornecedor. Este sistema de gestão de reclamações deve cumprir as condições previstas no artigo 20.º do Regulamento (UE) 2022/2065;

b.Assegurar que os mecanismos de denúncia, de retorno de informação e de reclamação estabelecidos nos termos do artigo 20.º do Regulamento (UE) 2022/2065 ( 89 ):

I.contribuam para um elevado nível de privacidade, proteção e segurança dos menores,

II.estejam em consonância com os direitos fundamentais, em especial os direitos das crianças,

III.estejam disponíveis para acesso intuitivo e imediato a todos os menores, incluindo aqueles com deficiência e/ou necessidades de acessibilidade adicionais,

IV.sejam fáceis de utilizar e compreender pelos menores, sejam adequados à idade e apelativos (ver secção  6.4 sobre a conceção da interface em linha e outras ferramentas e secção 4 sobre princípios gerais),

V.estejam disponíveis para utilizadores não registados se estes puderem aceder aos conteúdos da plataforma em linha;

c.Assegurar a disponibilidade de uma opção que permita aos menores apresentar as suas próprias razões subjacentes à denúncia ou reclamação. Os fornecedores devem evitar categorias de denúncia, mas, caso as utilizem, devem assegurar a sua adaptação aos utilizadores mais jovens autorizados na plataforma;

d.Assegurar a confidencialidade e anonimização, por defeito, das denúncias, do retorno de informação e das reclamações, proporcionando simultaneamente aos menores a possibilidade de levantarem o anonimato. Se o anonimato for levantado, o fornecedor deve explicar aos menores quando, de que forma e que informações relacionadas com as denúncias e/ou reclamações por eles apresentadas são partilhadas com outros utilizadores ou terceiros;

e.Dar prioridade às denúncias que digam respeito à privacidade, proteção e segurança dos menores. Os fornecedores de plataformas em linha devem disponibilizar uma opção para indicar se o menor considera que uma denúncia ou reclamação é urgente, especialmente quando existam indícios de um problema constante em matéria de privacidade, proteção ou segurança. Os tempos de resposta devem ser adequados ao problema denunciado ou objeto de reclamação. Tal não deve afetar negativamente a prioridade dada às notificações apresentadas por sinalizadores de confiança, em conformidade com o artigo 22.º, n.º 1, do Regulamento (UE) 2022/2065;

f.Enviar a cada menor que apresente uma denúncia ou reclamação uma confirmação de receção sem demora injustificada. Os menores devem também poder ter acesso a uma explicação adequada à sua idade sobre o processo que será seguido aquando da análise da denúncia ou reclamação, bem como a uma explicação sobre quaisquer medidas tomadas ou sobre a ausência de medidas. As informações devem incluir um prazo indicativo para a tomada de decisão sobre a denúncia ou reclamação e eventuais resultados. A Comissão considera igualmente que os fornecedores de plataformas em linha devem disponibilizar um mecanismo que permita acompanhar os progressos realizados e comunicar com as plataformas;

g.Analisar regularmente as denúncias, o retorno de informação e as reclamações que recebem, devendo utilizar estas informações para identificar e resolver quaisquer aspetos da sua plataforma que possam comprometer a privacidade, a proteção e/ou a segurança dos menores, aperfeiçoar os seus sistemas de recomendação e práticas de moderação, melhorar as normas de segurança gerais e promover um ambiente em linha mais fiável e responsável. Estas ações devem ser documentadas para que possam ser analisadas.

7.2Medidas de apoio aos utilizadores

78.A implementação de funcionalidades em plataformas em linha acessíveis a menores destinadas a ajudá-los a utilizar os seus serviços e a procurar apoio sempre que necessário constitui um meio eficaz para assegurar um elevado nível de privacidade, proteção e segurança dos menores. Por conseguinte, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem:

a.Dispor de ferramentas de apoio claras, facilmente identificáveis e acessíveis que permitam aos menores procurar ajuda quando se deparam com conteúdos, contas ou comportamentos suspeitos, ilegais ou inadequados que os fazem sentir desconfortáveis. Entre estas ferramentas inclui-se a disponibilização de botões que permitam bloquear e silenciar. As ferramentas de apoio devem ser adaptadas às crianças, claramente visíveis e imediatamente acessíveis (ver secção 6.4 sobre a interface em linha e outras ferramentas), devendo ligar diretamente os menores aos serviços de apoio mais adequados à sua localização e idade, como os que fazem parte dos Centros Internet Segura nacionais, das redes INHOPE (Associação Internacional das Linhas Diretas para a Internet) e das linhas nacionais de apoio às crianças;

b.Limitar a utilização de ferramentas de apoio baseadas em IA, uma vez que não devem ser utilizadas como principal mecanismo para interagir com crianças;

c.Introduzir mensagens de aviso diretamente visíveis, ligações para linhas de apoio nacionais pertinentes ( 90 ) e outras fontes fidedignas quando os menores pesquisarem, carregarem, gerarem, partilharem e receberem conteúdos potencialmente ilegais ou prejudiciais para a privacidade, proteção e segurança dos menores (tal como explicado na secção 6.7 sobre moderação). Os fornecedores de plataformas em linha devem também encaminhar os menores para as linhas de apoio nacionais pertinentes quando um menor apresenta uma denúncia relacionada com esses conteúdos. O encaminhamento deve ser efetuado imediatamente após o fornecedor da plataforma em linha tomar conhecimento da atividade ou o menor apresentar uma denúncia;

d.Se a plataforma em linha incluir características ou funcionalidades relacionadas com a ligação dos utilizadores, a publicação de conteúdos ou a comunicação dos utilizadores, deve proporcionar aos menores a possibilidade de bloquear ou silenciar anonimamente qualquer outro utilizador ou conta, incluindo aqueles que não lhes estejam ligados. Os sistemas de bloqueio devem ser fáceis de encontrar e acessíveis. Nenhuma informação sobre o utilizador ou a sua conta deve estar disponível para quaisquer contas bloqueadas pelo utilizador;

e.Se a plataforma em linha permitir comentários sobre conteúdos, deve proporcionar aos menores a possibilidade de restringir os tipos de utilizadores que podem comentar os seus conteúdos e conteúdos sobre eles e/ou impedir outros utilizadores de comentar os seus conteúdos e conteúdos sobre eles, tanto no momento da publicação como posteriormente, mesmo que a possibilidade de comentar seja limitada a contas previamente aceites como contactos pelo menor (tal como recomendado na secção 6.3 sobre definições da conta);

f.Se a plataforma em linha disponibilizar funções de grupo, deve assegurar que os menores só aderem a um grupo após terem sido notificados do convite e depois de aceitarem que desejam fazer parte desse grupo.

7.3Ferramentas para tutores

79.As ferramentas para tutores são programas informáticos, características, funcionalidades ou aplicações concebidos para ajudar os tutores a acompanhar as atividades, a privacidade, a segurança e o bem-estar em linha dos menores por quem são responsáveis, respeitando simultaneamente a capacidade de ação e a privacidade das crianças.

80.A Comissão considera que as ferramentas para tutores devem ser tratadas como complementares das medidas de segurança desde a conceção e por defeito e de quaisquer outras medidas adotadas para dar cumprimento ao artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, incluindo as descritas nas presentes orientações. O cumprimento da obrigação de os fornecedores de plataformas em linha acessíveis a menores assegurarem um elevado nível de privacidade, proteção e segurança nos seus serviços nunca deve basear-se exclusivamente nas ferramentas para tutores. As ferramentas para tutores não devem ser utilizadas como única medida para assegurar um elevado nível de privacidade, proteção e segurança dos menores nas plataformas em linha, nem devem ser utilizadas para substituir quaisquer outras medidas adotadas para esse efeito. Tais medidas podem não refletir a realidade da vida das crianças, especialmente em casos de guarda partilhada, de famílias de acolhimento ou de ausência ou desvinculação dos tutores. Além disso, a eficácia do consentimento parental é limitada quando a identidade ou a autoridade jurídica do adulto que dá o consentimento não é verificada de forma fiável. Os fornecedores de plataformas em linha acessíveis a menores devem, por conseguinte, adotar medidas adequadas destinadas a proteger os menores e não devem limitar-se a confiar na supervisão parental. No entanto, a Comissão observa que, quando utilizadas em combinação com outras medidas, as ferramentas para tutores podem contribuir para esse elevado nível.

81.Por conseguinte, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem criar ferramentas de controlo pelos tutores para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, que devem:

a.Ser adequadas à idade e estar em consonância com a evolução das capacidades dos menores. As ferramentas para tutores devem basear-se na comunicação, na aprendizagem e na capacitação, e não no controlo, e permitir a autonomia e a capacidade de ação dos menores. Devem ser eficazes e não restringir de forma desproporcionada os direitos dos menores à privacidade ou ao acesso aos serviços, tendo primacialmente em conta o interesse superior dos menores;

b.Ser fáceis de utilizar, aceder e ativar, por exemplo, permitindo aos tutores utilizar a ferramenta sem criar uma conta no serviço;

c.Ser aplicáveis independentemente do dispositivo ou sistema operativo utilizado para aceder ao serviço;

d.Notificar claramente os menores da sua ativação pelos tutores e implementar outras salvaguardas, tendo em conta a sua potencial utilização abusiva pelos tutores, como, por exemplo, fornecer um sinal claro aos menores em tempo real quando qualquer funcionalidade de monitorização for ativada;

e.Assegurar que as alterações só possam ser efetuadas com o mesmo grau de autorização exigido na ativação inicial das ferramentas;

f.Ser compatíveis com a disponibilidade de ferramentas interoperáveis de balcão único para tutores que reúnam todas as configurações e ferramentas.

82.As ferramentas para tutores podem incluir funcionalidades para gerir definições predefinidas, definir limites de tempo de ecrã (ver secção 6.4 sobre a conceção da interface em linha e outras ferramentas), ver as contas com as quais os menores comunicam, gerir as definições predefinidas da conta, definir limites de gastos para os menores por defeito, quando aplicável, ou outras funcionalidades que permitam supervisionar as utilizações das plataformas em linha que possam ser prejudiciais para a privacidade, proteção e segurança dos menores.

8Governação

83.A boa governação das plataformas constitui um meio eficaz para assegurar que a proteção dos menores seja devidamente priorizada e gerida em toda a plataforma, contribuindo assim para assegurar o elevado nível exigido de privacidade, proteção e segurança dos menores.

8.1Governação (geral)

84.A Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem implementar práticas de governação eficazes como forma de garantir um elevado nível de privacidade, proteção e segurança dos menores nos seus serviços para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. Tal inclui, nomeadamente:

a.Implementar políticas internas que descrevam a forma como o fornecedor da plataforma em linha procura assegurar um elevado nível de privacidade, proteção e segurança dos menores no seu serviço;

b.Atribuir a uma pessoa ou equipa específica a responsabilidade de assegurar um elevado nível de privacidade, proteção e segurança dos menores. Esta pessoa ou equipa deve dispor de recursos suficientes, bem como de autoridade suficiente para ter acesso direto ao mais alto órgão de direção do fornecedor da plataforma em linha, e deve também ser um ponto de contacto central para as entidades reguladoras, os utilizadores e os sinalizadores de confiança em questões relacionadas com a privacidade, proteção e segurança dos menores;

c.Promover uma cultura de privacidade, proteção e segurança dos menores no serviço. Tal inclui:

I.promover e priorizar uma cultura de participação das crianças na conceção e no funcionamento da plataforma. Tal deve ser feito de forma segura, ética, inclusiva e significativa, no interesse superior das crianças, e prever mecanismos de retorno de informação para explicar aos menores de que forma os seus pontos de vista foram tidos em conta ( 91 ),

II.sensibilizar para a forma como o fornecedor defende os direitos das crianças na sua plataforma e para os riscos que os menores na plataforma podem enfrentar em termos de privacidade, proteção e/ou segurança ( 92 ), 

III.proporcionar formação e informações pertinentes às pessoas responsáveis pela privacidade, proteção e segurança dos menores, aos criadores, às pessoas responsáveis pela moderação e/ou às pessoas que recebem denúncias ou reclamações de menores ( 93 ),

IV.dispor de procedimentos para assegurar o controlo regular do cumprimento do disposto no artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065,

V.assegurar que quaisquer soluções tecnológicas e organizativas utilizadas para aplicar as presentes orientações sejam «de ponta» e estejam alinhadas com as orientações nacionais sobre a proteção dos menores ( 94 ), os direitos das crianças e as mais elevadas normas disponíveis( 95 ),

VI.criar um processo de recolha e registo regulares de dados sobre danos e riscos relacionados com a privacidade, a proteção e a segurança dos menores na plataforma, que devem ser comunicados periodicamente à administração do fornecedor, bem como à pessoa ou equipa designada para a proteção dos menores. Tal não prejudica as obrigações que incumbem aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão decorrentes dos artigos 34.º e 35.º do Regulamento (UE) 2022/2065,

VII.proceder ao intercâmbio, entre plataformas e fornecedores, bem como com coordenadores dos serviços digitais, sinalizadores de confiança, organizações da sociedade civil, instituições académicas e outras partes interessadas pertinentes, de boas práticas e soluções tecnológicas destinadas a assegurar um elevado nível de privacidade, proteção e segurança dos menores. A colaboração entre plataformas deve incluir a deteção de riscos, as normas de conceção e a colaboração em investigação com intervenientes de confiança.

8.2Termos e condições

85.Os termos e condições proporcionam um quadro para reger a relação entre o fornecedor da plataforma em linha e os seus utilizadores. Definem as regras e as expectativas em matéria de comportamento em linha e desempenham um papel importante na criação de um ambiente seguro, protegido e respeitador da privacidade ( 96 ).

86.A Comissão recorda as obrigações que incumbem a todos os prestadores de serviços intermediários no que diz respeito aos termos e condições estabelecidos no artigo 14.º do Regulamento (UE) 2022/2065, que inclui a obrigação de os prestadores de serviços intermediários explicarem as condições e quaisquer restrições à utilização do serviço numa linguagem clara, simples, inteligível, facilmente compreensível e inequívoca. Além disso, o artigo 14.º, n.º 3, do referido regulamento especifica que os serviços intermediários principalmente direcionados a menores ou predominantemente utilizados por estes devem fornecer estas informações de forma a que os menores as possam compreender ( 97 ), ( 98 ).

87.Além disso, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem assegurar que os termos e condições do serviço que prestam:

a.Incluam informações sobre:

I.os passos que os utilizadores devem seguir desde a criação da conta até à sua eliminação,

II.orientações comunitárias que promovam uma atmosfera positiva, segura e inclusiva e que expliquem o comportamento esperado e proibido no seu serviço, bem como as consequências do incumprimento,

III.os tipos de conteúdos e comportamentos considerados prejudiciais para a privacidade, a proteção e/ou a segurança dos menores. Entre estes incluem‑se, nomeadamente, os conteúdos ilegais prejudiciais para a privacidade, a proteção e/ou a segurança dos menores e a divulgação desses conteúdos,

IV.a forma como os menores são protegidos destes conteúdos e comportamentos,

V.as ferramentas utilizadas para impedir, atenuar e moderar conteúdos, comportamentos e funcionalidades ilegais ou prejudiciais para a privacidade, a proteção e a segurança dos menores, bem como o processo de reclamação;

b.Sejam fáceis de encontrar e pesquisáveis ao longo da experiência do utilizador na plataforma;

c.Não restrinjam indevidamente quaisquer direitos dos menores, incluindo o seu direito à liberdade de expressão e de informação;

d.Sejam respeitados e aplicados na prática.

88.Além disso, a Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem assegurar o registo e a publicação ( 99 ) das alterações dos termos e condições.

8.3Monitorização e avaliação

89.A Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem adotar práticas eficazes de monitorização e avaliação para assegurar um elevado nível de privacidade, proteção e segurança dos menores nos seus serviços, para efeitos do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065. Tal inclui, nomeadamente:

a.Monitorizar e avaliar regularmente a eficácia de quaisquer elementos da plataforma que digam respeito à privacidade, à proteção e à segurança dos menores na plataforma. Tal inclui, por exemplo, a interface em linha, os sistemas, as definições, as ferramentas, as funcionalidades e as características, bem como os mecanismos de denúncia, retorno de informação e reclamação, da plataforma, e as medidas tomadas para dar cumprimento ao artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 ( 100 ). Os fornecedores devem considerar a possibilidade de disponibilizar estas avaliações para análise e para receber contributos de terceiros independentes, como peritos ou outras partes interessadas pertinentes;

b.Consultar regularmente os menores, os tutores, o meio académico, as organizações da sociedade civil, os peritos em direitos das crianças e outras partes interessadas pertinentes sobre a conceção e a avaliação de quaisquer elementos da plataforma que digam respeito à privacidade, à proteção e à segurança dos menores na plataforma. Tal deve incluir testar estes elementos com os menores e ter em conta as suas reações. A fim de contribuir para a não discriminação e a acessibilidade, os fornecedores devem, sempre que possível, envolver nessas consultas menores de diferentes origens culturais e linguísticas, de diferentes idades, com deficiência e/ou necessidades de acessibilidade adicionais;

c.Ajustar a conceção e o funcionamento dos elementos acima referidos com base nos resultados dessas consultas e na evolução técnica, na investigação, nas alterações do comportamento ou na política dos utilizadores, na evolução dos produtos e da utilização e nas alterações dos danos e riscos para a privacidade, a proteção e a segurança dos menores na sua plataforma.

8.4Transparência 

90.A Comissão recorda as obrigações de transparência previstas nos artigos 14.º, 15.º e 24.º do Regulamento (UE) 2022/2065. Tendo em conta as fases de desenvolvimento dos menores e a evolução das suas capacidades, são necessárias considerações adicionais sobre a transparência do funcionamento de uma plataforma em linha para assegurar a conformidade com o artigo 28.º, n.º 1, do referido regulamento.

91.A Comissão considera que os fornecedores de plataformas em linha acessíveis a menores devem disponibilizar facilmente aos menores todas as informações necessárias e pertinentes sobre o funcionamento dos seus serviços, a fim de assegurar um elevado nível de privacidade, proteção e segurança nos seus serviços. Considera que os fornecedores de plataformas em linha devem disponibilizar aos menores e, quando pertinente, aos seus tutores, numa interface acessível nas suas plataformas em linha, as seguintes informações:

a.Informações sobre quaisquer medidas adotadas para assegurar um elevado nível de privacidade, proteção e/ou segurança dos menores na plataforma. Entre estas incluem-se informações sobre:

I.quaisquer métodos de garantia da idade utilizados, o funcionamento destes métodos e quaisquer terceiros utilizados para fornecer quaisquer métodos de verificação ou estimativa da idade,

II.o funcionamento dos sistemas de recomendação utilizados em toda a plataforma e as diferentes opções à disposição dos utilizadores (ver secção 6.5.2 sobre controlo e capacitação dos utilizadores),

III.os processos de resposta a quaisquer denúncias, informações e reclamações comunicadas ou apresentadas por menores, incluindo prazos indicativos, e os possíveis resultados e impacto desses processos,

IV.as ferramentas, produtos e funcionalidades de IA incorporados na plataforma, as suas limitações e as potenciais consequências da sua utilização,

V.o processo de registo, quando este for disponibilizado,

VI.quaisquer ferramentas disponibilizadas aos tutores, explicando como utilizá-las e como protegem os menores em linha, e que tipos de informações sobre as atividades em linha dos menores podem os tutores obter através da utilização dessas ferramentas,

VII.a forma como os conteúdos que violam os termos e condições da plataforma são moderados e as consequências dessa moderação,

VIII.como utilizar as diferentes ferramentas de denúncia, reclamação, vias de recurso e apoio referidas nas presentes orientações,

IX.os termos e condições da plataforma em linha,

X.quaisquer outras medidas recomendadas nas presentes orientações e aplicadas pelo fornecedor da plataforma em linha,

XI.quaisquer outras medidas adotadas ou alterações introduzidas nos seus serviços para assegurar um elevado nível de privacidade, proteção ou segurança dos menores na plataforma;

b.Assegurar que estas informações, todos os avisos e quaisquer outras comunicações recomendadas nas presentes orientações sejam:

I.adaptados às crianças, adequados à idade, fáceis de compreender e facilmente acessíveis a todos os menores, incluindo os portadores de deficiência e/ou com necessidades de acessibilidade adicionais,

II.apresentados de forma clara, facilmente compreensível e tão simples e sucinta quanto possível. Por exemplo, sempre que os termos e condições se refiram a uma funcionalidade específica, as informações essenciais sobre esta funcionalidade sejam apresentadas quando o menor interaja com ela,

III.apresentados ao menor de forma fácil de analisar e que proporcionem um acesso imediato e intuitivo, nos momentos em que se tornem pertinentes,

IV.apresentado(s) na(s) língua(s) oficial(is) do Estado-Membro em que o serviço seja prestado,

V.apelativos para os menores. Para tal, poderá ser necessário recorrer a gráficos, vídeos e/ou personagens ou outras técnicas,

VI.apresentados aos menores de forma gradual e ao longo do tempo, a fim de maximizar a conservação pelo utilizador;

c.Quaisquer medidas e alterações aplicadas para dar cumprimento ao artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 podem ser comunicadas internamente e, na medida do possível, tornadas públicas.

9Reexame

92.A Comissão procederá à revisão das presentes orientações assim que tal seja necessário e, o mais tardar, após um período de 12 meses, tendo em conta a experiência prática adquirida com a aplicação do artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065 e o ritmo da evolução tecnológica, societal e regulamentar neste domínio.

93.A Comissão incentivará os fornecedores de plataformas em linha acessíveis a menores, os coordenadores dos serviços digitais, as autoridades nacionais competentes, a comunidade científica e as organizações da sociedade civil a contribuírem para este processo. Na sequência dessa revisão, a Comissão poderá, em consulta com o Comité Europeu dos Serviços Digitais, decidir alterar as presentes orientações.

Anexo

Tipologia dos cinco elementos dos riscos em linha para as crianças

94.A OCDE ( 101 ) e investigadores ( 102 ) classificaram os riscos ( 103 ) que os menores podem enfrentar em linha, para que os fornecedores de plataformas em linha acessíveis a menores, o meio académico e os decisores políticos os compreendam e analisem melhor. Esta classificação dos riscos é conhecida como a tipologia dos cinco elementos dos riscos em linha para as crianças. Esta tipologia ajuda a identificar os riscos e inclui cinco categorias de riscos: conteúdos, comportamento, contacto, riscos para os consumidores e riscos transversais. Estes riscos podem manifestar-se quando não tiverem sido adotadas medidas adequadas e proporcionadas destinadas a assegurar um elevado nível de privacidade, proteção e segurança dos menores no serviço, causando uma potencial violação dos direitos das crianças.

95.Tipologia dos cinco elementos dos riscos em linha para as crianças ( 104 )

96.Riscos de conteúdo: os menores podem ser expostos de forma inesperada e não intencional a conteúdos que podem prejudicá-los: a) conteúdos de ódio; b) conteúdos nocivos; c) conteúdos ilegais; d) desinformação. Estes tipos de conteúdos são amplamente considerados como tendo graves consequências negativas para a saúde mental e o bem-estar físico dos menores, por exemplo, conteúdos que promovam a autoagressão, o suicídio, distúrbios alimentares ou violência extrema. 

97.Riscos de comportamento: referem-se a comportamentos que os menores podem adotar ativamente em linha e que podem representar riscos tanto para si próprios como para outros, como: a) o comportamento de ódio (por exemplo, publicação/envio de conteúdos/mensagens de ódio por menores); b) comportamento nocivo (por exemplo, publicação/envio de conteúdos violentos ou pornográficos por menores); c) comportamento ilegal (por exemplo, publicação/envio de material pedopornográfico ou de conteúdos terroristas por menores); e d) comportamento problemático gerado pelo utilizador (por exemplo, participação em desafios perigosos; mensagens de teor sexual). 

98.Riscos de contacto: referem-se a situações em que os menores são vítimas das interações, por oposição ao agente: a) encontros de ódio; b) encontros nocivos (por exemplo, o encontro ocorre com a intenção de prejudicar o menor); c) encontros ilegais (por exemplo, podem ser objeto de ação penal); e d) outros encontros problemáticos. Entre os exemplos de riscos de contacto incluem-se, nomeadamente, o aliciamento em linha, a coerção e extorsão sexuais em linha, o abuso sexual com recurso a uma câmara Web, a ciberintimidação e o tráfico de seres humanos para fins de exploração sexual. Estes riscos estendem-se também a práticas de fraude em linha, como a mistificação da interface, a fraude em mercados e a usurpação de identidade. 

99.Riscos para os consumidores: os menores também podem enfrentar riscos enquanto consumidores na economia digital: a) riscos de comercialização (por exemplo, caixas de recompensa, jogos desenvolvidos com o objetivo de promover uma marca, produto ou serviço [advergames]); b) riscos de definição de perfis para fins comerciais (por exemplo, colocação de produtos ou receção de anúncios publicitários destinados a adultos, como serviços de encontros); c) riscos financeiros (por exemplo, fraude ou gastos avultados sem o conhecimento ou o consentimento dos seus tutores); d) riscos de segurança; e e) riscos relacionados com a compra e o consumo de drogas, medicamentos, álcool e outros produtos ilegais ou perigosos. Os riscos para os consumidores incluem também os riscos relacionados com contratos, por exemplo, a venda de dados dos utilizadores ou cláusulas e condições abusivas. 

100.Riscos transversais: são riscos que abrangem todas as categorias de risco e são considerados altamente problemáticos, uma vez que podem afetar significativamente a vida dos menores de várias formas. Trata-se de:

a.Riscos decorrentes da tecnologia avançada, que implicam novos perigos para os menores à medida que a tecnologia evolui, como os robôs de conversação baseados em IA que podem fornecer informações prejudiciais ou ser utilizados para aliciamento através da exploração de vulnerabilidades, ou a utilização de tecnologias biométricas que podem conduzir a abusos, fraude de identidade e exclusão;

b.Riscos para a saúde e o bem-estar, que incluem potenciais danos para o bem‑estar mental, emocional ou físico dos menores. Por exemplo, o aumento da obesidade/anorexia e os problemas de saúde mental associados à utilização ou utilização excessiva de plataformas em linha, que podem, em alguns casos, resultar em impactos negativos para a saúde física e mental e o bem-estar dos menores, como a dependência, a depressão, os transtornos de ansiedade, os padrões de sono desregulados e o isolamento social;

c.Riscos adicionais para a privacidade e a proteção de dados, que decorrem do acesso a informações sobre menores e do perigo de funcionalidades de geolocalização que os predadores podem explorar para localizar e abordar menores. 

101.Outros riscos transversais ( 105 ) podem também incluir:

a.Riscos adicionais em matéria de proteção e segurança, que estão relacionados com a segurança dos menores, em especial a segurança física, bem como com todas as questões de cibersegurança; 

b.Riscos de utilização abusiva, que estão relacionados com riscos ou danos para os menores decorrentes da utilização abusiva da plataforma em linha ou das suas funcionalidades.

(1) ()    Nas presentes orientações, os termos «criança», «crianças» e «menor» referem-se a uma pessoa com idade inferior a 18 anos.

(2) ()    Nas presentes orientações, o termo «tutores» refere-se às pessoas titulares da responsabilidade parental.

(3) ()    Os conteúdos ilegais incluem, nomeadamente, conteúdos que representam o tráfico ilícito de estupefacientes, conteúdos terroristas e extremistas violentos e material pedopornográfico. O que constitui um conteúdo ilegal não é definido pelo Regulamento (UE) 2022/2065 (Regulamento dos Serviços Digitais), mas por outras leis, quer a nível da UE quer a nível nacional.

(4) ()    O anexo I das presentes orientações inclui uma tipologia dos riscos a que os menores estão expostos quando acedem a plataformas em linha, com base num quadro desenvolvido pela Organização de Cooperação e de Desenvolvimento Económicos (OCDE).

(5) ()    Ver secção 6.1 sobre a garantia da idade.

(6) ()    Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022, relativo a um mercado único para os serviços digitais e que altera a Diretiva 2000/31/CE (Regulamento dos Serviços Digitais), JO L 277 de 27.10.2022, p. 1.

(7) ()    Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [Regulamento Geral sobre a Proteção de Dados (RGPD)], JO L 119 de 4.5.2016, p. 1.

(8)

()    O artigo 3.º do Regulamento (UE) 2022/2065 define «plataforma em linha» como um serviço de alojamento virtual que, a pedido de um destinatário do serviço, armazene e difunda informações ao público, a menos que essa atividade seja um elemento menor e meramente acessório de outro serviço ou uma funcionalidade menor do serviço principal e que, por razões objetivas e técnicas, não possa ser utilizado sem esse outro serviço, e que a integração desse elemento ou dessa funcionalidade no outro serviço não constitua uma forma de contornar a aplicabilidade do presente regulamento.

(9) ()    A Recomendação 2003/361/CE define uma pequena empresa como uma empresa que emprega menos de 50 pessoas e cujo volume de negócios anual ou balanço total anual não excede 10 milhões de EUR. Uma microempresa é definida como uma empresa que emprega menos de 10 pessoas e cujo volume de negócios anual ou balanço total anual não excede 2 milhões de EUR. A Comissão recorda aqui o considerando 10 do Regulamento (UE) 2022/2065, segundo o qual o Regulamento (UE) 2022/2065 deverá aplicar-se sem prejuízo da Diretiva 2010/13/UE. A diretiva supracitada exige que todos os fornecedores de plataformas de partilha de vídeos, independentemente de serem ou não consideradas micro ou pequenas empresas, criem e utilizem sistemas de verificação da idade dos utilizadores das plataformas de partilha de vídeos no que diz respeito a conteúdos suscetíveis de prejudicar o desenvolvimento físico ou mental dos menores.

(10) ()    Entre estas incluem-se as obrigações constantes das seguintes disposições do Regulamento (UE) 2022/2065: artigo 14.º sobre termos e condições, artigos 16.º e 17.º sobre mecanismos de notificação e ação e exposição de motivos, artigo 25.º sobre conceção e organização da interface em linha, artigos 15.º e 24.º sobre transparência, artigo 26.º sobre publicidade, artigo 27.º sobre sistemas de recomendação e artigo 44.º sobre normas.

(11) ()    Entre estas incluem-se, nomeadamente, as seguintes disposições do Regulamento (UE) 2022/2065: artigos 34.º e 35.º sobre avaliação dos riscos e atenuação de riscos, artigo 38.º sobre sistemas de recomendação, artigo 40.º sobre acesso aos dados e controlo e artigo 44.º, alínea j), sobre normas para medidas específicas destinadas a proteger os menores em linha.

(12) ()    Entre estas incluem-se, nomeadamente, os artigos 34.º e 35.º sobre avaliação dos riscos e atenuação de riscos, o artigo 38.º sobre sistemas de recomendação e o artigo 40.º sobre acesso aos dados e controlo.

(13)

()    Entre eles incluem-se a Estratégia para uma Internet Melhor para as Crianças (BIK+), a Diretiva 2010/13/UE (Diretiva Serviços de Comunicação Social Audiovisual), o Regulamento (UE) 2024/1689 (Regulamento da Inteligência Artificial), o Regulamento (UE) 2016/679 (RGPD), a Diretiva 2011/93/UE, relativa à luta contra o abuso sexual e a exploração sexual de crianças, a Diretiva 2005/29/CE, relativa às práticas comerciais desleais, a carteira europeia de identidade digital e a solução de curto prazo para a verificação da idade, o futuro plano de ação contra a ciberintimidação, o inquérito à escala da UE sobre os impactos mais vastos das redes sociais no bem-estar, a Estratégia Europeia de Segurança Interna (ProtectEU), o Roteiro da UE em matéria de luta contra o tráfico de droga e o crime organizado, o Fórum da UE sobre a Internet,  a Estratégia da UE para uma luta mais eficaz contra o abuso sexual das crianças  e a Estratégia da UE em matéria de Luta contra o Tráfico de Seres Humanos 2021-2025. Além disso, o Regulamento (UE) 2022/2065 é aplicável sem prejuízo do direito da União em matéria de defesa dos consumidores e segurança dos produtos, incluindo os Regulamentos (UE) 2017/2394 e (UE) 2019/1020 e as Diretivas 2001/95/CE e 2013/11/UE. A Diretiva 2005/29/CE relativa às práticas comerciais desleais, nomeadamente os artigos 5.º a 9.º, também protege os menores e, por exemplo, o anexo I, ponto 28, proíbe, num anúncio publicitário, uma exortação direta às crianças no sentido de estas comprarem ou convencerem os pais ou outros adultos a comprar-lhes os produtos anunciados. A Comissão recorda igualmente o balanço de qualidade da legislação da UE em matéria de defesa do consumidor no que diz respeito à equidade digital.

(14) ()    A adoção e execução de qualquer uma das medidas estabelecidas nas presentes orientações não implica o cumprimento do RGPD ou de qualquer outra legislação aplicável em matéria de proteção de dados. Ao determinar a conformidade com o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065, as autoridades responsáveis são, por conseguinte, incentivadas a cooperar com as autoridades de proteção de dados.

(15) ()    A Comissão elaborou as orientações através da realização de uma investigação documental exaustiva, da recolha de opiniões das partes interessadas através de um convite à apresentação de contributos, de sessões de trabalho e de uma consulta pública específica. A Comissão baseou-se igualmente nos conhecimentos especializados do Centro Europeu para a Transparência dos Algoritmos ao longo de todo o processo. Além disso, a Comissão consultou jovens, incluindo os embaixadores jovens do portal Internet Melhor para as Crianças, e organizou grupos de reflexão com crianças em sete Estados‑Membros, com o apoio dos Centros Internet Segura.

(16) ()    Entre estes incluem-se, por exemplo, as diretivas e os regulamentos citados na nota de rodapé 13 e as próximas orientações do Comité Europeu para a Proteção de Dados (CEPD) sobre o tratamento de dados pessoais de menores em conformidade com o Regulamento (UE) 2016/679 (RGPD).

(17) ()    An Coimisiún um Chosaint Sonraí, 2021, Fundamentals for a child-oriented approach to data processing, disponível em: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán, 2024, Online safety code, disponível em: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Autoridade Sueca para a Proteção da Privacidade), 2021, The rights of children and young people on digital platforms, disponível em: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Ministério do Interior e das Relações do Reino dos Países Baixos, 2022, Code for children's rights, disponível em: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf CNIL, 2021, CNIL publishes 8 recommendations to enhance protection of children online, disponível em: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs, s.d., Rechtsfragen Digitales, disponível em: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; Comité Europeu de Normalização-Comité Europeu de Normalização Eletrotécnica (CEN-CENELEC), 2023, Workshop Agreement 18016 Age Appropriate Digital Services Framework (não traduzido para português); disponível em: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf ; OCDE, 2021, Children in the digital environment - Revised typology of risks, disponível em: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(18) ()    Na sua Observação Geral n.º 25, o Comité das Nações Unidas dos Direitos da Criança aprofundou estes direitos no que diz respeito ao ambiente digital. Alto-Comissariado das Nações Unidas para os Direitos Humanos, 2021, Observação Geral n.º 25 sobre os direitos das crianças em relação ao ambiente digital, 2021, disponível em: https://www.ohchr.org/en/documents/general-comments-and-recommendations/general-comment-no-25-2021-childrens-rights-relation.

(19) ()    As crianças têm direito à proteção e aos cuidados necessários ao seu bem-estar (artigo 24.º da Carta).

(20) ()    Podem exprimir livremente a sua opinião, que será tomada em consideração nos assuntos que lhes digam respeito, em função da sua idade e maturidade (artigo 24.º da Carta).

(21) ()    Neste contexto, a Comissão recorda a importância da acessibilidade, nomeadamente tal como regulada na Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa à acessibilidade dos sítios Web e das aplicações móveis de organismos do setor público («Diretiva Acessibilidade da Web»), bem como da participação das crianças ao longo da conceção, aplicação e avaliação de todas as medidas em matéria de proteção, segurança e privacidade relativas às crianças em linha.

(22) ()    Nos termos do artigo 25.º do RGPD, os operadores que tratam dados pessoais de menores já têm de aplicar medidas organizativas e técnicas adequadas para proteger os direitos dos titulares dos dados (proteção de dados desde a conceção e por defeito). Esta obrigação é imposta pelas autoridades competentes em matéria de proteção de dados, em consonância com o artigo 51.º do RGPD. Ver as orientações do Comité Europeu para a Proteção de Dados (CEPD) intituladas «Guidelines 4/2019 on Article 25 Data Protection by Design and by Default» [Orientações 4/2019 sobre a proteção de dados desde a conceção e por defeito prevista no artigo 25.º do RGPD], disponíveis em: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en.

(23) ()    OCDE, 2024, Towards Digital Safety by Design for Children, disponível em: https://doi.org/10.1787/c167b650-en.

(24) ()    Para tal, é necessário dar prioridade a características, funcionalidades, conteúdos ou modelos compatíveis com a evolução das capacidades das crianças, bem como ter em conta as diferenças socioculturais. Uma conceção adequada à idade é crucial para a privacidade, a proteção e a segurança das crianças: por exemplo, sem informações adequadas à sua idade sobre o assunto, as crianças podem não conseguir compreender, utilizar ou usufruir de características, definições ou outras ferramentas em matéria de privacidade ou proteção. Comité Europeu de Normalização-Comité Europeu de Normalização Eletrotécnica (CEN-CENELEC), 2023, Workshop Agreement 18016 Age Appropriate Digital Services Framework (não traduzido para português), disponível em: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; Idades e estádios de desenvolvimento, disponíveis, nomeadamente, como anexo do Código para os Direitos das Crianças neerlandês, disponível em: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.

(25) ()    Artigo 3.º da Convenção das Nações Unidas sobre os Direitos da Criança; Artigo 24.º da Carta: O direito da criança a que o seu interesse superior seja avaliado e tido em conta enquanto consideração primordial quando estão a ser considerados diferentes interesses, a fim de se chegar a uma decisão sobre a questão em causa relativa a uma criança, a um grupo de crianças identificadas ou não identificadas ou às crianças em geral. A determinação do interesse superior, quando necessário, não deve ser realizada pelas empresas, mas sim com base na ação das autoridades competentes. LSE Digital Futures for Children, 2024, The Best interests of the child in the digital environment, disponível em: https://www.digital-futures-for-children.net/digitalfutures-assets/digitalfutures-documents/Best-Interests-of-the-Child-FINAL.pdf.

(26) ()    Não discriminação: os direitos das crianças aplicam-se a todas as crianças, sem qualquer discriminação, nos termos do artigo 21.º da Carta. Os direitos das crianças consagrados no artigo 24.º da Carta incluem o direito à proteção e aos cuidados necessários ao seu bem-estar e a possibilidade de exprimirem livremente a sua opinião, que será tomada em consideração nos assuntos que lhes digam respeito, em função da sua idade e maturidade. Este artigo estabelece também que todos os atos relativos às crianças, quer praticados por entidades públicas, quer por instituições privadas, terão primacialmente em conta o interesse superior da criança. Os direitos das crianças incluem ainda direitos reconhecidos a todas as pessoas, nomeadamente o direito à vida e o direito ao respeito da sua integridade física e mental, consagrados, respetivamente, nos artigos 2.º e 3.º da Carta. Os direitos das crianças são igualmente consagrados e aprofundados na Convenção das Nações Unidas sobre os Direitos da Criança («CNUDC»), que todos os Estados-Membros ratificaram.

(27) ()    A Comissão recorda, em particular, as Orientações do CEPD relativas à Avaliação de Impacto sobre a Proteção de Dados (AIPD) e que determinam se o tratamento é «suscetível de resultar num elevado risco» para efeitos do Regulamento (UE) 2016/679.

(28) ()    A título de exemplo de alterações significativas podemos enumerar a introdução de novas características que afetam a interação dos utilizadores, alterações dos sistemas de recomendação, configurações de contas, a moderação, as denúncias ou outras características de conceção que alterariam significativamente a experiência das crianças na plataforma, alterações das práticas de recolha de dados, a expansão para novos grupos de utilizadores, a integração de ferramentas de inteligência artificial (IA) generativa ou alterações relacionadas com medidas de garantia da idade ou os seus fornecedores.

(29) ()    UNICEF, 2024, Children's rights impact assessment: A tool to support the design of AI and digital technology that respects children's rights, disponível em: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/D-CRIA; 2021, MO-CRIA: Child Rights Impact Self-Assessment Tool for Mobile Operators, disponível em: https://www.unicef.org/reports/mo-cria-child-rights-impact-self-assessment-tool-mobile-operators.

(30) ()    Ministério do Interior e das Relações do Reino dos Países Baixos (BZK), 2024, Child Rights Impact Assessment (formulário preenchível), disponível em: https://www.nldigitalgovernment.nl/document/childrens-rights-impact-assessment-fill-in-document/.

(31) ()    Ver, em particular, o capítulo 14 do acordo técnico do Comité Europeu de Normalização-Comité Europeu de Normalização Eletrotécnica (CEN-CENELEC), 2023, Workshop Agreement 18016 Age Appropriate Digital Services Framework (não traduzido para português), disponível em: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(32)

() Comissão Europeia, Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias, Centro de Direito e Tecnologias Digitais (eLaw), LLM, Raiz Shaffique, M. e van der Hof, S., 2024, Mapping age assurance typologies and requirements – Research report, disponível em: https://data.europa.eu/doi/10.2759/455338.

(33) ()    Ver nota de rodapé 32; CEN-CENELEC, 2023, Workshop Agreement 18016 Age Appropriate Digital Services Framework (não traduzido para português): https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(34)

() A análise dos riscos e as ferramentas de avaliação do impacto nos direitos das crianças descritas na secção 5 sobre a análise dos riscos podem ajudar os fornecedores de plataformas em linha a realizar essa avaliação.

(35) ()    Ver a Declaração 1/2025 do CEPD sobre a garantia da idade, disponível em: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_en .

(36) ()    Estes riscos podem ser identificados através da análise dos riscos descrita na secção 5.

(37) ()    Neste contexto, a Comissão recorda as obrigações dos Estados-Membros previstas na Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho, de 9 de setembro de 2015, relativa a um procedimento de informação no domínio das regulamentações técnicas e das regras relativas aos serviços da sociedade da informação (JO L 241 de 17.9.2015, p. 1) e os procedimentos relevantes para os projetos de regulamentações técnicas nela estabelecidos.

(38) ()    A Comissão está atualmente a testar uma solução de verificação da idade da UE para facilitar a verificação da idade de acordo com a norma exigida nas presentes orientações, até a carteira de identidade digital da UE ficar disponível. Outras soluções, compatíveis com a norma estabelecida nas presentes orientações, podem estar disponíveis comercialmente ou em determinados Estados-Membros, mas não noutros. Os fornecedores de plataformas em linha que comprovem esta circunstância devem, de qualquer modo, começar a testar e a utilizar métodos de verificação da idade que respeitem os critérios enunciados na secção 6.1.4 assim que estes estiverem disponíveis. Este período transitório pode ser ajustado à luz da implantação da solução de verificação da idade da UE.

(39) ()    A Comissão Europeia disponibiliza uma visão geral dos diferentes métodos de estimativa da idade: Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias, Centro de Direito e Tecnologias Digitais (eLaw), LLM, Raiz Shaffique, M. e van der Hof, S., 2024, Mapping age assurance typologies and requirements – Research report, disponível em: https://data.europa.eu/doi/10.2759/455338.

(40) ()    O fornecedor precisa apenas de saber se a idade do utilizador é superior ou inferior a um limiar de idade. Tal pode ser implementado através de uma abordagem tokenizada baseada na participação de um prestador terceiro, em que o prestador de serviços apenas vê o resultado funcional do processo de garantia da idade (por exemplo, «idade superior» ou «idade inferior» ao limiar de idade). Um prestador terceiro efetua um controlo da idade e fornece ao utilizador um «token de idade» que o utilizador pode apresentar ao prestador de serviços sem necessidade de voltar a provar a sua idade. O token de idade pode conter diferentes atributos do utilizador e informações sobre quando, onde ou como foi efetuado o controlo da idade. Ver também a Declaração 1/2025 do CEPD sobre a garantia da idade, disponível em: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_en .

(41) ()    Uma prova de conhecimento zero é um protocolo em que uma parte (o demonstrador) pode demonstrar a outra parte (o verificador) que uma determinada declaração é verdadeira, sem transmitir ao verificador qualquer informação para além do simples facto de essa declaração ser verdadeira.

(42) ()    Conforme previsto no capítulo II, secção 1, do Regulamento (UE) n.º 910/2014, com a redação que lhe foi dada pelo Regulamento (UE) 2024/1183.

(43) ()    A norma de referência da UE está disponível em https://ageverification.dev.

(44) ()    Esses métodos estão fortemente alinhados com o apelo do CEPD no n.º 34 da sua Declaração 1/2025 sobre a garantia da idade à adoção de soluções que impeçam a associação e a definição de perfis. Estas abordagens de preservação da privacidade são também favorecidas pela investigação académica como escaláveis, inclusivas e eficazes para minimizar os riscos para os menores, respeitando simultaneamente os direitos fundamentais. Disponível em: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_en .

(45) ()    Sempre que a verificação da idade seja utilizada nestes casos, tal não prejudicará quaisquer obrigações distintas aplicáveis ao fornecedor, por exemplo, a obrigação de avaliar se o menor, enquanto consumidor, tinha idade suficiente para celebrar legalmente um contrato. Tal depende da legislação aplicável do Estado-Membro em que o menor reside.

(46) ()    Em alguns casos, pode ser possível ao fornecedor verificar se o menor foi inscrito pelos seus tutores.

(47) ()    Estes riscos podem ser identificados através da análise dos riscos descrita na secção 5.

(48) ()    Todos os exemplos de boas e más práticas constantes das presentes orientações referem-se a plataformas em linha fictícias.

(49) ()    O fornecedor pode querer integrar este mecanismo no seu sistema interno de gestão de reclamações, nos termos do artigo 20.º. Ver também a secção 7.1 do presente documento.

(50) ()    Uma garantia da idade inexata pode conduzir à exclusão de destinatários que, enquanto tal, seriam elegíveis para utilizar um serviço ou permitir que destinatários não elegíveis acedam ao serviço, apesar da medida de garantia da idade em vigor.

(51) ()    Uma garantia da idade inadequada pode criar riscos indevidos para os direitos dos destinatários à proteção de dados e à privacidade, ao passo que uma garantia da idade geral pode limitar o acesso aos serviços para além do que é efetivamente necessário.

(52) ()    Ver o considerando 71 do Regulamento (UE) 2022/2065, que salienta a necessidade de os fornecedores respeitarem o princípio da minimização de dados previsto no artigo 5.º, n.º 1, alínea c), do Regulamento (UE) 2016/679.

(53) ()    Ver a Declaração 1/2025 do CEPD sobre a garantia da idade, pontos 2.3 e 2.4. Disponível em: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_en .

(54) ()    Comissão Europeia: Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias, Centro de Direito e Tecnologias Digitais (eLaw), LLM, Raiz Shaffique, M. e van der Hof, S., 2024, Mapping age assurance typologies and requirements – Research report, disponível em: https://data.europa.eu/doi/10.2759/455338.

(55) ()    Tal não prejudica os requisitos adicionais decorrentes de outras legislações, como o artigo 12.º do Regulamento (UE) 2016/679.

(56) ()    Conforme descrito na secção 6.1, a Comissão não considera que a autodeclaração seja um método adequado de garantia da idade para assegurar um elevado nível de privacidade, proteção e segurança dos menores, em conformidade com o artigo 28.º, n.º 1, do Regulamento (UE) 2022/2065.

(57)

() Willis, L. E., 2014, «Why not privacy by default?», in Berkeley Technology Law Journal, volume 29(1), 61, disponível em: https://www.btlj.org/data/articles2015/vol29/29_1/29-berkeley-tech-l-j-0061-0134.pdf; Cho, H., Roh, S., e Park, B., 2019, «Of promoting networking and protecting privacy: «Effects of defaults and regulatory focus on social media users’ preference settings», in Computers in Human Behavior, volume 101, pp. 1-13, disponível em: https://doi.org/10.1016/j.chb.2019.07.001. Entre os exemplos de definições que podem colocar em risco a privacidade, a proteção ou a segurança dos menores incluem-se, nomeadamente, ativar a partilha da localização, mudar para um perfil público, permitir que outros utilizadores visualizem as suas listas de contactos ou seguidores, permitir a partilha de ficheiros multimédia e alojar ou participar numa transmissão em direto.

(58) ()    Os menores passam por diferentes estádios de desenvolvimento e apresentam diferentes níveis de maturidade e compreensão em diferentes idades. Este aspeto é reconhecido, nomeadamente, na Observação Geral n.º 25 do Comité das Nações Unidas dos Direitos da Criança sobre os direitos das crianças em relação ao ambiente digital, de 2021, n.os 19-21. Está disponível um quadro prático sobre as idades e os estádios de desenvolvimento, nomeadamente como anexo do Código para os Direitos das Crianças neerlandês, em: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf .

(59) ()    A Comissão recorda que a Diretiva 2005/29/CE proíbe práticas comerciais desleais, nomeadamente no seu anexo I, ponto 7, a declaração falsa de que o produto estará disponível apenas durante um período muito limitado ou que só estará disponível em condições especiais por um período muito limitado, a fim de obter uma decisão imediata e privar os consumidores da oportunidade ou do tempo suficientes para tomarem uma decisão esclarecida.

(60) ()    A Comissão recorda a obrigação de os fornecedores de sistemas de IA que se destinam a interagir diretamente com pessoas singulares assegurarem que estes sejam concebidos e desenvolvidos de maneira que as pessoas singulares em causa sejam informadas de que estão a interagir com um sistema de IA, em conformidade com o artigo 50.º, n.º 1, do Regulamento (UE) 2024/1689 («Regulamento da Inteligência Artificial»). Qualquer medida tomada com base na presente recomendação deve ser entendida em conformidade com as medidas tomadas para dar cumprimento ao artigo 50.º, n.º 1, do Regulamento da Inteligência Artificial, incluindo o seu próprio regime de supervisão e execução, e sem prejuízo das mesmas.

(61) ()    A Comissão recorda as Orientações sobre práticas de inteligência artificial proibidas estabelecidas pelo Regulamento (UE) 2024/1689 (Regulamento da Inteligência Artificial).

(62) ()    Para efeitos da presente secção, a Comissão recorda que, em conformidade com o artigo 3.º, alínea s), do Regulamento (UE) 2022/2065, os sistemas de recomendação incluem os sistemas implantados para recomendações de conteúdos, recomendações de produtos, recomendações de publicidade, recomendações de contactos, preenchimento automático de pesquisas e resultados.

(63) ()    Munn, L., 2020, «Angry by design: Toxic communication and technical architectures», in Humanities and Social Sciences Communications, 7, artigo n.º 53, disponível em: https://doi.org/10.1057/s41599-020-00550-7; Milli, S. et al., 2025, «Engagement, user satisfaction, and the amplification of divisive content on social media», in PNAS Nexus, volume 4, n.º 3, pgaf062, disponível em: https://doi.org/10.1093/pnasnexus/pgaf062; Piccardi, T., et al., 2024, Social Media Algorithms Can Shape Affective Polarization via Exposure to Antidemocratic Attitudes and Partisan Animosity, disponível em: 10.48550/arXiv.2411.14652; Harriger, J. A., Evans, J. L., Thompson, J. K., e Tylka, T. L., 2022, «The dangers of the rabbit hole: Reflections on social media as a portal into a distorted world of edited bodies and eating disorder risk and the role of algorithms», in Body Image, volume 41, pp. 292-297, disponível em: https://doi.org/10.1016/j.bodyim.2022.03.007; Amnistia Internacional, 2023, Driven into darkness: How TikTok’s ‘For You’ feed encourages self-harm and suicidal ideation, disponível em: https://www.amnesty.org/en/documents/pol40/7350/2023/en/; Hilbert, M., Ahmed, S., Cho, J., e Chen, Y., 2024, #BigTech @Minors: Social media algorithms quickly personalize minors’ content, lacking equally quick protection, disponível em: http://dx.doi.org/10.2139/ssrn.4674573. Sala, A., Porcaro, L., Gómez, E., 2024, «Social Media Use and adolescents' mental health and well-being: An umbrella review», in Computers in Human Behavior Reports, volume 14, 100404, ISSN 2451-9588, disponível em: https://doi.org/10.1016/j.chbr.2024.100404.

(64) ()    A Comissão recorda igualmente que outras disposições legislativas da União ou nacionais podem afetar a conceção e o funcionamento dos sistemas de recomendação, com vista a assegurar a proteção dos interesses jurídicos no âmbito das suas competências, o que contribui para um elevado nível de privacidade, proteção e segurança dos direitos fundamentais em linha.

(65) ()    Por exemplo, o retorno de informação dos menores sobre conteúdos, atividades, pessoas, contas ou grupos que os fazem sentir desconfortáveis ou que eles gostariam de ver mais ou menos deve ser tido em conta na classificação dos sistemas de recomendação. Entre este retorno de informação incluem-se frases como «Mostra-me menos/mais», «Não quero ver/Não estou interessado», «Não quero ver conteúdos desta conta», «Isto faz-me sentir desconfortável», «Ocultar isto», «Não gosto disto» ou «Isto não é para mim». Ver também a secção 7.1 das presentes orientações sobre denúncias, retorno de informação e reclamações dos utilizadores.

(66) ()    É possível encontrar exemplos de termos no Pacote do conhecimento sobre o combate às vendas de drogas em linha, que foi desenvolvido no âmbito do Fórum da UE sobre a Internet e compila mais de 3 500 termos, emojis e gírias utilizados pelos traficantes de drogas para vender drogas em linha — ver referência no Roteiro da UE em matéria de luta contra o tráfico de droga e o crime organizado, COM(2023) 641 final.

(67) ()     Ver artigo 27.º, n.os 1 e 3, do Regulamento (UE) 2022/2065.

(68) ()    Observação Geral n.º 25 do Comité das Nações Unidas dos Direitos da Criança, n.º 112; UNICEF, 2019, Documento de reflexão: Digital marketing and children’s rights, disponível em: https://www.unicef.org/childrightsandbusiness/media/256/file/Discussion-Paper-Digital-Marketing.pdf.

(69) ()    Esta situação torna difícil para os menores, por exemplo, distinguir entre conteúdos comerciais e não comerciais, resistir à pressão dos pares para comprar conteúdos dentro de jogos ou dentro de aplicações que sejam atrativos para os menores ou mesmo necessários para progredir em jogos, ou compreender o valor real das moedas quando integradas em aplicações, ou ainda que a ocorrência dos conteúdos mais desejáveis, como atualizações, mapas e avatares, pode ser menos frequente em compras aleatórias via aplicações ou dentro de jogos do que os conteúdos menos desejáveis.

(70) ()    Ganapini, M., Panai, E., 2023, An Audit Framework for Adopting AI-Nudging on Children, disponível em: https://arxiv.org/pdf/2304.14338.

(71) ()    A Comissão recorda que, nos termos do artigo 2.º, n.º 4, do Regulamento (UE) 2022/2065, este aplica‑se sem prejuízo da Diretiva 2010/13/UE, do direito da União em matéria de direitos de autor e direitos conexos, do Regulamento (UE) 2021/784, do Regulamento (UE) 2019/1148, do Regulamento (UE) 2019/1150, do direito da União em matéria de defesa dos consumidores e segurança dos produtos (incluindo a Diretiva 2005/29/CE) e do direito da União em matéria de proteção de dados pessoais, do direito da União no domínio da cooperação judiciária em matéria civil, do direito da União no domínio da cooperação judiciária em matéria penal e de uma diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal. Além disso, o referido regulamento não afeta a aplicação da Diretiva 2000/31/CE. Nos termos do artigo 91.º do Regulamento (UE) 2022/2065, a Comissão está mandatada para avaliar e apresentar um relatório, até 17 de novembro de 2025, sobre a forma como o presente regulamento interage com outros atos jurídicos, nomeadamente os atos acima referidos.

(72) ()    A UNICEF disponibiliza recursos e orientações para plataformas relacionadas com o ecossistema de comercialização digital, incluindo o documento de reflexão da UNICEF de 2025 intitulado Discussion Paper on digital marketing and children’s rights, disponível em: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/digital-marketing.

(73) ()    A Comissão recorda, por exemplo, que os comerciantes estão sujeitos à proibição, nos termos do artigo 5.º, n.º 1, da Diretiva 2005/29/CE, de adotar práticas comerciais desleais e que o anexo I, ponto 28, da mesma diretiva proíbe a exortação direta às crianças no sentido de estas comprarem ou convencerem os pais ou outros adultos a comprar-lhes os produtos anunciados. Este comportamento comercial é, em todas as circunstâncias, considerado desleal.

(74) ()    A Observação Geral n.º 25, de 2021, do Comité das Nações Unidas dos Direitos da Criança sobre os direitos das crianças em relação ao ambiente digital prevê que o interesse superior da criança deve ser uma consideração primordial na regulamentação da publicidade e da comercialização dirigidas às crianças e acessíveis às mesmas. O patrocínio, a colocação de produtos e todas as outras formas de conteúdos com fins comerciais devem ser claramente distinguidos de todos os outros conteúdos e não devem perpetuar estereótipos de género ou raciais.

(75) ()    A Comissão recorda que esses sistemas de IA podem constituir práticas proibidas nos termos do artigo 5.º, n.º 1, alínea b), do Regulamento (UE) 2024/1689, se explorarem as vulnerabilidades das crianças de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos. Quaisquer medidas tomadas em conformidade com a presente recomendação devem ir além das medidas tomadas para impedir a aplicação dessa proibição. A supervisão e a execução das medidas tomadas para dar cumprimento ao artigo 50.º, n.º 1, do Regulamento (UE) 2024/1689 continuam a ser da responsabilidade das autoridades competentes nos termos desse regulamento.

(76) ()    A Comissão recorda que, nos termos dos artigos 6.º e 7.º da Diretiva 2005/29/CE, a divulgação do elemento comercial tem de ser clara e adequada, tendo em conta o meio em que a comercialização tem lugar, incluindo o contexto, a colocação, o momento, a duração, a língua ou o público-alvo. Ver também as Orientações sobre a interpretação e a aplicação da Diretiva 2005/29/CE .

(77) ()    A Comissão recorda que o artigo 7.º, n.º 2, e o anexo I, ponto 22, da Diretiva 2005/29/CE proíbem alegar falsamente ou dar a impressão de que o profissional não está a agir para fins relacionados com a sua atividade comercial, industrial, artesanal ou profissional, ou apresentar-se falsamente como consumidor. Recorda igualmente a Diretiva 2010/13/UE, que proíbe incitar diretamente os menores a comprarem ou a alugarem produtos ou serviços, incentivá-los a persuadirem os pais ou outras pessoas a adquirirem produtos ou serviços publicitados, aproveitar-se da confiança especial que os menores depositam nos pais, nos professores ou noutras pessoas. Nos termos do considerando 10 do Regulamento (UE) 2022/2065, este deverá aplicar-se sem prejuízo do direito da União em matéria de defesa dos consumidores, incluindo a Diretiva 2005/29/CE relativa às práticas comerciais desleais das empresas face aos consumidores no mercado interno.

(78) ()    A Comissão recorda igualmente que a Diretiva 2010/13/UE prevê que as plataformas de partilha de vídeos têm de dispor de uma funcionalidade que lhes permita declarar que os conteúdos carregados contêm comunicações comerciais audiovisuais.

(79) ()    A Comissão recorda que o conceito de moeda virtual é definido na Diretiva (UE) 2018/843 relativa ao combate ao branqueamento de capitais.

(80) ()    O exemplo utilizado na presente recomendação é irrelevante para efeitos de qualquer classificação ou definição jurídica de «moeda / dinheiro virtual» no direito da União em vigor e/ou de qualquer interpretação da mesma relacionada com as implicações da utilização desses instrumentos.

(81) ()    A Comissão recorda que a Diretiva 2005/29/CE, no seu anexo I, ponto 20, proíbe descrever um produto como «grátis», «gratuito», «sem encargos» ou equivalente se o consumidor tem que pagar mais do que o custo inevitável de responder à prática comercial e de ir buscar o produto ou pagar pela sua entrega.

(82) ()    Conforme estabelecido no artigo 25.º do Regulamento (UE) 2022/2065. A Comissão recorda que, nos termos do artigo 25.º, n.º 2, a proibição prevista no artigo 25.º, n.º 1, não se aplica às práticas abrangidas pela Diretiva 2005/29/CE ou pelo Regulamento (UE) 2016/679.

(83) ()    A Comissão recorda que a Diretiva 2005/29/CE, no seu anexo I, ponto 7, proíbe declarar falsamente que o produto estará disponível apenas durante um período muito limitado ou que só estará disponível em condições especiais por um período muito limitado, a fim de obter uma decisão imediata e privar os consumidores da oportunidade ou do tempo suficientes para tomarem uma decisão esclarecida. Por conseguinte, os comerciantes estão sujeitos à proibição de utilizar técnicas de escassez.

(84) ()    A Comissão recorda que, no caso dos jogos, nos termos dos artigos 8.º e 9.º da Diretiva 2005/29/CE, os profissionais não devem explorar preconceitos comportamentais nem introduzir elementos manipuladores relacionados, por exemplo, com o momento em que as ofertas são feitas no decorrer dos jogos (oferecendo microtransações em momentos críticos dos jogos) ou com a utilização de efeitos visuais e acústicos para exercer uma pressão indevida sobre os jogadores.

(85) ()    Os sinalizadores de confiança são entidades com conhecimentos especializados e competências específicas na deteção de determinados tipos de conteúdos ilegais, e as notificações por eles apresentadas dentro do seu domínio de competências designado devem ter prioridade e ser tratadas pelos fornecedores de plataformas em linha sem demora indevida. O estatuto de sinalizador de confiança é concedido pelo coordenador dos serviços digitais do Estado-Membro em que a entidade se encontra estabelecida, desde que esta tenha demonstrado os seus conhecimentos especializados, competências específicas, independência em relação às plataformas em linha, bem como a sua diligência, precisão e objetividade na apresentação de notificações.

(86) ()    A Comissão recorda que esses sistemas de IA podem constituir práticas proibidas nos termos do artigo 5.º, n.º 1, alínea b), do Regulamento (UE) 2024/1689, se explorarem as vulnerabilidades das crianças de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos. Quaisquer medidas tomadas em conformidade com a presente recomendação devem ir além das medidas tomadas para impedir a aplicação dessa proibição. A supervisão e a execução das medidas tomadas para dar cumprimento ao artigo 50.º, n.º 1, do Regulamento (UE) 2024/1689 continuam a ser da responsabilidade das autoridades competentes nos termos desse regulamento.

(87) ()    Ver artigo 8.º do Regulamento (UE) 2022/2065.

(88) ()    Ver secção 6.5.2 das presentes orientações para obter informações sobre a forma como estas informações devem afetar os sistemas de recomendação do fornecedor.

(89) ()    Qualquer referência, na parte restante da presente secção, a «reclamação» ou «reclamações» inclui quaisquer reclamações apresentadas contra a avaliação da idade do utilizador pelo fornecedor e quaisquer reclamações apresentadas contra as decisões a que se refere o artigo 20.º do Regulamento (UE) 2022/2065. O artigo 20.º do Regulamento (UE) 2022/2065 exige que os fornecedores de plataformas em linha facultem aos destinatários do serviço acesso a um sistema interno eficaz de gestão de reclamações contra quatro tipos de decisões tomadas pelo fornecedor da plataforma em linha. Entre estas incluem-se as seguintes: a) Decisões no sentido de suprimir a informação, bloquear o acesso à mesma ou restringir a sua visibilidade, ou de não o fazer; b) Decisões no sentido de suspender ou cessar a prestação do serviço, no todo ou em parte, aos destinatários, ou de não o fazer; c) Decisões no sentido de suspender ou encerrar a conta dos destinatários, ou de não o fazer; e d) Decisões no sentido de suspender, cessar ou de qualquer outra forma restringir a capacidade de monetizar as informações fornecidas pelos destinatários, ou de não o fazer.

(90) ()    Como as que fazem parte dos Centros Internet Segura nacionais e das redes INHOPE (Associação Internacional das Linhas Diretas para a Internet) ou outras linhas nacionais de apoio às crianças, como https://childhelplineinternational.org/.

(91) ()    As orientações da UNICEF em destaque sobre o envolvimento das partes interessadas com as crianças disponibilizam medidas concretas em matéria de atividades de participação responsável das crianças. UNICEF, 2025, Spotlight guidance on best practices for stakeholder engagement with children in D-CRIAs, disponível em: https://www.unicef.org/childrightsandbusiness/media/1541/file/D-CRIA-Spotlight-Guidance-Stakeholder-Engagement.pdf.

(92) ()    Esta abordagem está em consonância com a Estratégia para uma Internet Melhor para as Crianças (BIK+), que salienta a importância da sensibilização e da educação na promoção da segurança em linha e apoia a aplicação do Regulamento (UE) 2022/2065 neste contexto. Além disso, os Centros Internet Segura, criados em cada Estado-Membro, demonstram o valor dos esforços de sensibilização na prevenção e resposta a danos e riscos em linha.

(93) ()    Esta formação pode abranger, por exemplo, os direitos das crianças, os riscos e danos para a privacidade, proteção e segurança em linha dos menores, bem como práticas eficazes de prevenção, resposta e atenuação.

(94)

()    An Coimisiún um Chosaint Sonraí, 2021, Fundamentals for a child-oriented approach to data processing, disponível em: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán, 2024, Online safety code, disponível em: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (Autoridade Sueca para a Proteção da Privacidade), 2021, The rights of children and young people on digital platforms, disponível em: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Ministério do Interior e das Relações do Reino dos Países Baixos, 2022, Code for children's rights, disponível em: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf ; CNIL, 2021, CNIL publishes 8 recommendations to enhance protection of children online, disponível em: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs, s.d., Rechtsfragen Digitales, disponível em: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales.

(95) ()    Comité Europeu de Normalização-Comité Europeu de Normalização Eletrotécnica (CEN-CENELEC), 2023, Workshop Agreement 18016 Age Appropriate Digital Services Framework (não traduzido para português); OCDE, 2021, Children in the digital environment - Revised typology of risks, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(96) ()    A norma P2089.2™ relativa aos termos e condições aplicáveis à participação em linha das crianças prevê processos e práticas para criar termos e condições que ajudem a proteger os direitos das crianças nas esferas digitais.

(97) ()    A Comissão recorda igualmente os requisitos aplicáveis aos fornecedores de plataformas de partilha de vídeos no que diz respeito à proteção dos menores contra programas, vídeos gerados pelos utilizadores e comunicações comerciais audiovisuais suscetíveis de prejudicar o seu desenvolvimento físico, mental ou moral, previstos no artigo 28.º-B da Diretiva 2010/13/UE. Estes requisitos devem ser avaliados e, eventualmente, revistos até 19 de dezembro de 2026.

(98) ()    Tal como indicado na introdução das presentes orientações, determinadas disposições do Regulamento (UE) 2022/2065, incluindo o artigo 14.º, n.os 5 e 6, impõem obrigações adicionais aos fornecedores de plataformas em linha de muito grande dimensão. Na medida em que as obrigações aí expressas dizem igualmente respeito à privacidade, proteção e segurança dos menores na aceção do artigo 28.º, n.º 1, as presentes orientações baseiam-se nestas disposições.

(99) ()    Por exemplo, publicando-as na base de dados dos termos e condições dos serviços digitais: https://platform-contracts.digital-strategy.ec.europa.eu/.

(100) ()    Tal como indicado na descrição do âmbito das presentes orientações (secção 2), determinadas disposições do Regulamento (UE) 2022/2065, incluindo o capítulo III, secção 5, impõem obrigações adicionais aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão. Na medida em que as obrigações aí expressas dizem igualmente respeito à privacidade, proteção e segurança dos menores na aceção do artigo 28.º, n.º 1, as presentes orientações baseiam-se nestas disposições, e os fornecedores de plataformas em linha de muito grande dimensão não devem esperar que a adoção, parcial ou total, das medidas descritas nas presentes orientações seja suficiente para assegurar o cumprimento das obrigações que lhes incumbem nos termos do capítulo III, secção 5, do Regulamento (UE) 2022/2065.

(101) ()    OCDE, 2021, Children in the digital environment - Revised typology of risks, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(102) ()    Livingstone, S., e Stoilova, M., 2021, The 4Cs: Classifying Online Risk to Children, (CO:RE Short Report Series on Key Topics), Hamburgo: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE - Children Online: Research and Evidence, https://doi.org/10.21241/ssoar.71817.

(103) ()    Ver também uma análise dos riscos fornecida pela Bundeszentrale für Kinder- und Jugendmedienschutz (BZKJ), 2022, Gefährdungsatlas. Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln. Aktualisierte und erweiterte 2. Auflage. - Bundeszentrale für Kinder- und Jugendmedienschutz, disponível em: https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf.

(104) ()    OCDE, 2021, Children in the digital environment - Revised typology of risks, p. 7, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(105) ()    Livingstone, S., e Stoilova, M., 2021, The 4Cs: Classifying Online Risk to Children, (CO:RE Short Report Series on Key Topics), Hamburgo: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE - Children Online: Research and Evidence, https://doi.org/10.21241/ssoar.71817.