Art. 10. A ANPD regulamentará os requisitos mínimos de segurança por padrão e atuará para coibir a adoção de práticas manipulativas, enganosas ou coercitivas em produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles, nos termos do disposto no art. 18, § 2º, da Lei nº 15.211, de 17 de setembro de 2025.
Parágrafo único. Para fins do disposto neste Decreto, consideram-se práticas manipulativas, enganosas ou coercitivas, em produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles, quaisquer arquiteturas de escolha, fluxos de interação ou funcionalidades que tenham por objetivo ou efeito empregar táticas que interfiram na autonomia decisória do usuário ou que explorem as suas vulnerabilidades, em particular as cognitivas e etárias, incluídas, entre outras, as práticas de:
I - obstrução, ao dificultar ou impedir o fluxo de tarefas do usuário, de modo a dissuadi-lo de realizar determinada ação, inclusive a interrupção do uso, o cancelamento de serviços ou a modificação de preferências, por meio de caminhos excessivamente complexos, confusos ou desproporcionais;
II - exploração de vulnerabilidades cognitivas, ao utilizar pressões emocionais, urgências fabricadas, escolhas enviesadas, inferências emocionais ou estímulos inadequados à idade para induzir decisões contrárias ao melhor interesse da criança ou do adolescente; ou
III - prejuízo ao exercício de direitos, ao ocultar, fragmentar ou dificultar o acesso a controles de privacidade, supervisão parental, consentimento ou revogação de permissões.
Parágrafo único. Para fins do disposto neste Decreto, consideram-se práticas manipulativas, enganosas ou coercitivas, em produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles, quaisquer arquiteturas de escolha, fluxos de interação ou funcionalidades que tenham por objetivo ou efeito empregar táticas que interfiram na autonomia decisória do usuário ou que explorem as suas vulnerabilidades, em particular as cognitivas e etárias, incluídas, entre outras, as práticas de:
I - obstrução, ao dificultar ou impedir o fluxo de tarefas do usuário, de modo a dissuadi-lo de realizar determinada ação, inclusive a interrupção do uso, o cancelamento de serviços ou a modificação de preferências, por meio de caminhos excessivamente complexos, confusos ou desproporcionais;
II - exploração de vulnerabilidades cognitivas, ao utilizar pressões emocionais, urgências fabricadas, escolhas enviesadas, inferências emocionais ou estímulos inadequados à idade para induzir decisões contrárias ao melhor interesse da criança ou do adolescente; ou
III - prejuízo ao exercício de direitos, ao ocultar, fragmentar ou dificultar o acesso a controles de privacidade, supervisão parental, consentimento ou revogação de permissões.