A ISOC Brasil manifesta preocupação com o art. 226-A do substitutivo ao PL 3066/2025, pronto para votação no plenário da Câmara dos Deputados. O dispositivo, apresentado pela relatora deputada Rogéria Santos (Republicanos-BA), prevê aumento de pena de um a dois terços para crimes praticados contra crianças e adolescentes quando o agente se valer de Rede Virtual Privada (VPN) para ocultar identidade ou localização, patamar equivalente, no Código Penal, à majoração aplicada ao roubo cometido com arma de fogo.
O Capítulo reconhece a relevância do objetivo central do projeto: o fortalecimento da proteção de crianças e adolescentes contra crimes praticados em ambiente digital, em especial os de natureza sexual. Trata-se de prioridade legítima e necessária, que merece respaldo legislativo qualificado. É justamente por essa razão, contudo, que dispositivos que possam comprometer a efetividade e a coerência sistêmica do projeto exigem reexame.
A VPN é uma infraestrutura básica de segurança da informação, recomendada por normas técnicas internacionais como a ISO/IEC 27001 e utilizada cotidianamente por governos, instituições financeiras, redes hospitalares, redações jornalísticas, defensores de direitos humanos, pesquisadores de segurança e cidadãos comuns no mundo todo. Seu uso é análogo ao do envelope lacrado em uma carta: um cuidado de prudência que protege não apenas o emissor, mas também terceiros cujos dados eventualmente circulam por redes abertas, pacientes, fontes jornalísticas e, inclusive, crianças e adolescentes.
Atribuir efeito agravante penal ao uso de uma ferramenta legítima de proteção produz, na prática, uma presunção de suspeita sobre quem se protege online. A medida transfere ao usuário o ônus moral de justificar uma prática que é, em si, recomendada por padrões técnicos consolidados, e gera incentivos regulatórios indiretos à pressão sobre provedores de serviços de privacidade, sem qualquer precedente jurisprudencial que sustente a equiparação proposta. Do ponto de vista de política criminal, o efeito útil de majorar a pena de quem já viola um bem jurídico tão sensível tende a ser marginal; já o efeito sistêmico sobre a infraestrutura de segurança dos usuários da Internet brasileira é amplo e duradouro.
Há, ainda, um problema de coerência interna no próprio projeto: ao tratar o uso de uma camada de segurança como elemento de reprovabilidade adicional, o art. 226-A entra em tensão com o restante do ordenamento, que reconhece a privacidade e o sigilo das comunicações como direitos fundamentais (art. 5º, X e XII, da Constituição Federal) e como pilares do regime jurídico da Internet no Brasil (Marco Civil da Internet, Lei nº 12.965/2014). Penalizar ferramentas de privacidade abre, adicionalmente, precedente que extrapola o escopo do projeto e pode ser invocado em iniciativas legislativas futuras para restringir, criminalizar ou desincentivar o uso de criptografia e de outros instrumentos que sustentam a confiança no ecossistema digital.
Diante desse cenário, a ISOC Brasil solicita aos deputados e deputadas que o art. 226-A seja destacado e rejeitado na votação em plenário, preservando-se o restante do substitutivo e seus avanços na proteção de crianças e adolescentes no ambiente digital. A defesa da infância online é plenamente compatível — e exige — a manutenção dos instrumentos técnicos de segurança e privacidade que protegem todos os usuários da Internet, inclusive as próprias crianças e adolescentes que o projeto pretende amparar.
A ISOC Brasil reafirma seu compromisso com uma Internet aberta, globalmente conectada, segura e confiável, e seguirá acompanhando a tramitação do PL 3066/2025 junto a parlamentares, à sociedade civil e à comunidade técnica.