A Lei nº 15.211/2025 entra em vigor em 17 de março de 2026 e estabelece novas obrigações para serviços digitais voltados ao público brasileiro.
O Artigo 12 exige verificação auditável de idade, indicação de faixa etária via API e minimização de dados. A autodeclaração não é considerada suficiente como método de verificação.
Diante desse cenário, o projeto MidnightBSD afirmou que não implementará os mecanismos exigidos pela lei e revisou sua licença.
A revisão restringe o uso do sistema por residentes do Brasil e da Califórnia, com a possibilidade de inclusão futura de estados norte-americanos como Colorado, Illinois e Nova York caso legislações semelhantes sejam aprovadas.
A decisão reflete o custo técnico e o risco jurídico que essas exigências representam para um projeto mantido por voluntários.
Os desenvolvedores incentivam os usuários dessas regiões a pressionar seus representantes políticos pela revisão dessas leis.
Distribuições Linux utilizam gerenciadores de pacotes descentralizados que podem acabar enquadrados como lojas de aplicativos na interpretação da legislação.
Para projetos comunitários, assumir essas exigências regulatórias se torna insustentável diante das sanções previstas, que podem chegar a multas de até R$ 50 milhões.
Proteger crianças e adolescentes na internet é essencial. O problema surge quando a regulação ignora como a infraestrutura de software funciona.
Sem compreensão técnica, leis bem-intencionadas podem comprometer a segurança dos sistemas, a privacidade e o acesso à tecnologia.