Decreto 12.975 muda responsabilização de plataformas no Marco Civil

O Decreto 12.975, publicado em 20 de maio de 2026, promoveu alteração estrutural no marco regulatório das plataformas digitais brasileiras ao reformular o Decreto 8.771/2016, que regulamenta o Marco Civil da Internet. A mudança reflete a parcial inconstitucionalidade do artigo 19 reconhecida pelo Supremo Tribunal Federal em junho de 2025, desativando o modelo puramente reativo baseado exclusivamente em ordem judicial prévia e instaurando regime prospectivo de responsabilização por risco e dever de cuidado digital contínuo.

Contexto

Anteriormente, a sistemática de responsabilização civil dos provedores de aplicações condicionava-se integralmente ao descumprimento de ordem judicial específica dirigida a conteúdos publicados por terceiros. Esse modelo reativo — ainda que inovador em 2014 — revelou-se insuficiente para assegurar proteção adequada aos direitos fundamentais diante da velocidade de propagação, amplificação artificial e viralização de conteúdos ilícitos pelas plataformas. A divergência entre a exigência de neutralidade técnica e a incapacidade prática de proteção criou vácuo regulatório, especialmente em hipóteses de conteúdos que causavam dano grave antes mesmo de qualquer intervenção judicial.

O entendimento do STF reconheceu que a neutralidade absoluta das plataformas contradiz obrigações constitucionais de proteção de direitos fundamentais (especialmente honra, dignidade, proteção de menores e igualdade) e que a exigência de ordem judicial prévia não é compatível com riscos sistêmicos emergentes da economia digital. A decisão abriu caminho para regime híbrido, mantendo salvaguardas ao sigilo de comunicações e liberdade de expressão, porém introduzindo responsabilidade preventiva em núcleos prioritários de conteúdo ilícito.

O que foi decidido

O Decreto 12.975 estabelece novo capítulo (Capítulo III-A) no regulamento anterior, estruturando-se em torno de três pilares: (i) deveres específicos de governança digital, (ii) responsabilização por falha sistêmica e (iii) modelo híbrido de responsabilização com núcleos prioritários.

A primeira inovação substantiva é a obrigatoriedade de manutenção de sede e representante legal no Brasil para provedores de aplicações que operem em território nacional. Essa exigência amplia a capacidade estatal de responsabilização, fiscalização, notificação e cooperação regulatória, reduzindo obstáculos ao cumprimento de ordens judiciais e administrativas contra plataformas estrangeiras.

O decreto impõe disponibilização de canais permanentes de denúncia, acessíveis e contínuos, para comunicação de conteúdos ilícitos ou potencialmente danosos. Essa obrigação substitui a lógica episódica por modelo de governança contínua, responsabilizando as plataformas pela qualidade, acessibilidade e responsividade desses mecanismos.

A prevenção e mitigação de redes artificiais de disseminação constitui obrigação inovadora, exigindo ação proativa contra coordenação massiva de bots, contas automatizadas e mecanismos de amplificação artificial. Essa previsão reconhece que conteúdos ilícitos frequentemente não viralizam por engajamento orgânico, mas mediante arquitetura planejada de viralização, estrutura que o decreto busca coibir.

O "dever de cuidado digital" introduz responsabilidade preventiva proporcional ante conteúdos ilícitos graves, abandonando o paradigma exclusivamente reativo. A plataforma passa a dever adotar medidas compatíveis com o risco concreto apresentado e com as capacidades tecnológicas disponíveis (critério do "estado da técnica").

A responsabilização por falha sistêmica amplia significativamente a responsabilidade das plataformas: deixa de ser necessário demonstrar permanência pontual de conteúdo ilícito, passando a considerar deficiências estruturais nos mecanismos de prevenção, mitigação e remoção. Essa mudança pressiona plataformas a investir em infraestrutura de moderação e tecnologia de detecção.

Base normativa e precedentes

• Marco Civil da Internet (Lei 12.965/2014) — Lei fundamental que regulamenta o uso da internet no Brasil; o decreto agora concretiza diretrizes constitucionais de proteção que a lei original delegou ao futuro regulamento.

• Constituição Federal, artigos 1º, 5º e 220 — Fundamentos de dignidade humana, direitos fundamentais (honra, privacidade, imagem) e liberdade de expressão; o decreto busca harmonizar proteção de direitos com liberdade.

• STF, junho de 2025 (decisão sobre art. 19) — Reconhecimento de parcial inconstitucionalidade da exigência de ordem judicial prévia em todas as hipóteses; essa decisão legitimou o novo regime.

• Lei Geral de Proteção de Dados (Lei 13.709/2018) — Regime de responsabilidade por processamento de dados; o decreto alinha deveres de cuidado digital com conceitos de LGPD (governança, segurança, transparência).

• Jurisprudência consolidada de tribunais superiores — A jurisprudência vinha reconhecendo lacunas no modelo reativo, especialmente em casos de exploração sexual infantil, discurso de ódio e disseminação massiva de desinformação.

Impacto prático

Para plataformas digitais internacionais, o decreto implica obrigação de estabelecer estrutura regulatória no Brasil, envolvendo constituição de sede, representação legal, protocolos de moderação documentados e investimento em tecnologia de detecção. A ausência desses elementos pode resultar em responsabilização civil por falha sistêmica, independentemente de ordem judicial específica.

Para usuários e vítimas de conteúdo ilícito, o novo regime oferece proteção mais imediata: conteúdos terroristas, exploratórios de menores, discriminatórios e violentos deverão ser removidos pelas plataformas mediante simples notificação, sem necessidade de aguardar decisão judicial. Esse direito é especialmente relevante para conteúdos que causam dano temporal irreparável (vídeos de abuso infantil, deepfakes não consentidos, coordenação de ataques).

Para advogados e litigantes, as implicações incluem:

• Novas estratégias processuais: em vez de ações para condenação de plataforma por conteúdo específico, pode-se arguir falha sistêmica na governança, ampliando fundamentação e chance de condenação.
• Responsabilidade por amplificação: conteúdo impulsionado mediante pagamento ou disseminação artificial presume-se causado pela plataforma, invertendo ônus probatório.
• Prazo de remoção: o decreto estabelece parâmetros de tempo para remoção de conteúdos prioritários, criando base para cobrança de responsabilidade por demora.

Para empresas que anunciam, a obrigação de transparência sobre anúncios, impulsionamentos pagos e publicidade potencialmente abusiva cria novo risco regulatório: anunciante e plataforma podem ser responsabilizados conjuntamente se o conteúdo promovido for ilícito, enganoso ou abusivo.

O que observar

O decreto preserva salvaguardas importantes: crimes contra a honra, comunicações privadas (e-mail, mensagens instantâneas, grupos fechados) continuam subordinados à lógica de ordem judicial, refletindo preocupações constitucionais com sigilo e privacidade. Essa híbridez reduz risco de censura privada arbitrária, mas cria complexidade operacional para plataformas.

Ponto crítico: o critério do "estado da técnica" pode gerar litígios sobre suficiência tecnológica. O que é "suficiente" segundo as capacidades disponíveis dependerá de interpretação administrativa e judicial; plataformas enfrentarão incerteza sobre padrões concretos exigidos, especialmente em detecção de conteúdos nuançados (desinformação, violência implícita) versus conteúdos óbvios (exploração infantil explícita).

Regulamenta­ção futura esperada: o decreto não detalha procedimentos específicos de notificação, prazos precisos de remoção ou critérios técnicos de detecção; regulação complementar (portarias, resoluções) certamente virá, criando ambiente de incerteza jurídica no curto prazo.

Responsabilidade dos anunciantes: a presunção de responsabilidade em conteúdos impulsionados expõe anunciantes a riscos secundários; empresas deverão documentar compliance interno sobre conteúdos promovidos e exigir garantias de plataformas quanto a ilicitude.

Risco de fragmentação: diferentes tribunais podem interpretar "falha sistêmica" de formas distintas, criando jurisprudência conflitante até eventual uniformização pelo STJ ou STF.