A notificação caiu sobre uma única empresa

A 16 de julho de 2026 a Ofcom, o regulador britânico das comunicações, abriu uma investigação formal às medidas de verificação de idade utilizadas pela TikTok Information Technologies UK Ltd. O dever em causa é a section 12 do Online Safety Act 2023, e esses deveres estão em vigor desde 25 de julho de 2025. Uma entidade identificada, uma disposição legal identificada, um regulador que decidiu que a fase informal terminou.

A coima máxima ao abrigo da lei é de GBP 18 milhões ou 10% do volume de negócios mundial relevante, consoante o que for mais elevado. Para uma empresa da dimensão da TikTok é a segunda hipótese que conta, e a primeira - cerca de EUR 21 milhões ao câmbio atual - é mais um piso do que um teto. A Ofcom indicou que a recolha de prova demorará pelo menos três meses e que dará uma atualização em outubro de 2026.

Lido como notícia, isto é uma plataforma sob escrutínio. Lido como sinal, é bastante mais amplo, pelo que a Ofcom decidiu questionar.

O que está em julgamento é o método

A preocupação da Ofcom não é que a TikTok nada tenha feito. É que a TikTok se apoia na inferência de idade - estimar a idade de um utilizador a partir de sinais comportamentais e de perfil que ele já emite - em vez da verificação de idade. A inferência de idade não consta explicitamente das orientações da Ofcom entre os métodos capazes de serem altamente eficazes na verificação de idade.

Essa distinção é o processo inteiro, e não se fica por uma empresa. Um regulador que abre uma investigação com a premissa de que uma técnica fica fora da sua própria lista de métodos aceitáveis avisou a técnica, e não apenas o seu utilizador mais visível. Qualquer operador de um serviço dirigido ao Reino Unido que escolheu a inferência tem a mesma exposição, sem o título de jornal.

O que é incómodo para um conselho de administração é que a inferência não parece uma lacuna. Parece um controlo. Produz uma idade, regista uma decisão e num documento de conformidade pode ser descrita como uma verificação de idade. A posição do regulador é que descrevê-la assim não a torna numa.

A inferência foi escolhida porque não pergunta

A inferência tornou-se o padrão por uma razão comercial, não técnica. Não exige carregar um documento, não gera abandono no registo e não abre uma conversa sobre consentimento biométrico que seja preciso explicar aos utilizadores ou a um encarregado de proteção de dados. É a verificação de idade que nada custa no topo do funil.

É precisamente aí que reside o problema. A propriedade que tornou a inferência atrativa é a propriedade que a torna insuficiente: funciona porque não pergunta. Um método construído para evitar atrito é, por construção, um método construído para evitar o momento em que um utilizador afirma algo verificável. As orientações da Ofcom reconhecem métodos que criam esse momento. A inferência foi concebida para o saltar.

Assim, o argumento comercial e o argumento de conformidade apontam em sentidos opostos, e todo o operador que fez esse cálculo em 2025 fê-lo antes de o regulador mostrar as suas cartas. Não é um erro de juízo. É uma posição que agora tem de ser revista por escrito.

A armadilha da contornação

A segunda metade da exposição chegou no mesmo dia, do mesmo regulador. A Ofcom publicou a 16 de julho de 2026 uma investigação segundo a qual a utilização diária de VPN no Reino Unido praticamente duplicou desde que os deveres de verificação de idade entraram em vigor: cerca de 2,2 milhões de utilizadores diários, face a cerca de 1,2 milhões antes de 25 de julho de 2025. Os utilizadores estão a contornar os controlos a um ritmo cerca de duas vezes superior ao anterior.

A secretária de Estado britânica da Tecnologia, Liz Kendall, afirmou que as VPN não serão sujeitas a barreira de idade nem proibidas, e que o ónus de travar a contornação recai sobre as plataformas. É uma opção política coerente. Para um operador é também difícil de absorver: a ferramenta usada para derrotar a sua barreira de idade fica fora do alcance, e ainda assim responde pelo resultado.

Juntando as duas metades, a posição de conformidade é mais dura do que parece à primeira leitura. Uma plataforma pode ter de responder por uma taxa de contornação que não controla, usando um método de verificação em que talvez não possa apoiar-se. Não é isto que a frase "acrescentámos uma verificação de idade" sugere quando surge num dossiê para o conselho.

O que está no âmbito e o que não está

Isto é direito britânico. É o UK Online Safety Act 2023, aplicado por um regulador britânico, e não se aplica na União Europeia. O trabalho próprio da UE sobre proteção de menores e verificação de idade avança numa via separada, e nada na investigação à TikTok altera a posição jurídica de um operador que só opere na UE.

O âmbito que morde é territorial e não societário. Um operador estabelecido em qualquer ponto da UE que sirva utilizadores britânicos cai no regime britânico independentemente do local de constituição. E a categoria é mais ampla do que as plataformas sociais: álcool, jogo, cosmética, facas, finanças, encontros e videojogos levam todos conteúdos, produtos ou funcionalidades sujeitos a idade mínima para o mercado britânico. A nossa leitura, oferecida como leitura e não como lei, é que a direção seguida é partilhada dos dois lados do Canal, e que a verificação assente em inferência é o método com maior probabilidade de ser testado primeiro.

A ação é estreita e concreta. Apure em que método de verificação de idade o seu serviço realmente assenta hoje, e se é um dos que as orientações da Ofcom reconhecem como capazes de serem altamente eficazes. "Temos uma barreira de idade" não é resposta a essa pergunta. Coloque-a à sua equipa de produto antes da atualização da Ofcom de outubro de 2026, porque depois dessa data a resposta deixa de ser uma questão de planeamento.