Em 17 de junho de 2025, o Supremo Tribunal Federal concluiu o julgamento das Ações Diretas de Inconstitucionalidade (ADIs 6390, 6517 e 6618) que questionavam o artigo 19 do Marco Civil da Internet. O dispositivo estabelece que plataformas digitais só respondem civilmente por danos causados por conteúdos de terceiros se descumprirem ordem judicial específica de remoção. A decisão, acompanhada pelo setor de tecnologia há anos, foi noticiada pelo Startupi como ponto de inflexão para startups que dependem de conteúdo gerado por usuários ou por modelos de IA.
O julgamento não é apenas sobre redes sociais. Ele toca diretamente em qualquer empresa que processe, distribua ou modere conteúdo digitalmente, incluindo plataformas SaaS com IA embarcada, assistentes virtuais e sistemas de recomendação algorítmica. Para o mercado de inteligência artificial brasileiro, o timing é crítico: o Projeto de Lei 2338/2023 (Marco Legal da IA) ainda tramita no Senado, e a ausência de regulação setorial específica torna o Marco Civil o principal instrumento jurídico aplicável.
Este artigo analisa os cenários que emergem da decisão do STF, os reflexos jurídicos para empresas de IA e os passos práticos que founders, CTOs e seus assessores legais devem adotar agora.
Contexto jurídico e regulatório
O que o artigo 19 do Marco Civil determina
O artigo 19 da Lei 12.965/2014 cria uma "safe harbor" restrita: provedores de aplicações de internet só podem ser responsabilizados por danos decorrentes de conteúdo gerado por terceiros se, após receberem ordem judicial específica, deixarem de remover o material. A lógica original era proteger plataformas nascentes de litígios predatórios e preservar a liberdade de expressão online.
O problema identificado pelo STF ao longo dos anos é que o dispositivo, interpretado de forma ampla, blinda plataformas mesmo quando elas amplificam conteúdo claramente ilícito por meio de algoritmos de recomendação. Nesse cenário, a responsabilidade pela decisão algorítmica de distribuição fica num vácuo jurídico que o artigo 19, sozinho, não resolve.
O que muda com o julgamento
Embora o texto do artigo 19 não tenha sido declarado inconstitucional em sua integralidade, o STF fixou tese que distingue a responsabilidade passiva (hospedar conteúdo) da responsabilidade ativa (amplificar conteúdo via algoritmo). Plataformas que usam sistemas automatizados para recomendar ou impulsionar conteúdo potencialmente danoso passam a responder independentemente de ordem judicial prévia, desde que comprovada a ciência do risco.
Para empresas de IA, isso é relevante porque modelos de linguagem, sistemas de recomendação e motores de busca semântica são, por definição, sistemas de amplificação algorítmica. A distinção entre "hospedar" e "recomendar" passa a ser o ponto central da análise de risco jurídico dessas empresas.
Relação com o Marco Legal da IA em tramitação
O PL 2338/2023, aprovado no Senado em dezembro de 2024 e ainda em análise na Câmara dos Deputados, traz conceitos como "sistemas de IA de alto risco", obrigação de avaliação de impacto algorítmico e transparência sobre decisões automatizadas. A decisão do STF cria um precedente jurisprudencial que antecipa, na prática, parte dessas obrigações para empresas que operam algoritmos de recomendação hoje, sem esperar a sanção do marco regulatório.
Também é relevante mencionar a Lei Geral de Proteção de Dados (Lei 13.709/2018), cujo artigo 20 já garante ao titular o direito de revisão de decisões automatizadas. A ANPD vem ampliando sua atuação regulatória e publicou, em 2024, o Regulamento de Comunicação de Incidentes de Segurança (Resolução CD/ANPD nº 15/2024). O conjunto dessas normas forma o ambiente regulatório efetivo para startups de IA no Brasil em 2026.
Impacto prático
O primeiro impacto imediato é sobre a arquitetura de responsabilidade contratual. Empresas de IA que fornecem modelos ou APIs para terceiros precisam revisar seus termos de uso e contratos B2B para definir com clareza quem detém o controle sobre a decisão algorítmica de distribuição de conteúdo. Se o cliente é quem configura o algoritmo de recomendação, o contrato deve refletir essa alocação de risco de forma expressa, utilizando cláusulas de indenização (indemnification) e limitação de responsabilidade tecnicamente fundamentadas.
Do ponto de vista contábil e de governança, a decisão reforça a necessidade de provisionar contingências para litígios envolvendo conteúdo algorítmico. Empresas que captam investimento ou preparam rodadas série A em diante devem incluir, no due diligence jurídico, um mapeamento dos fluxos algorítmicos que possam ser enquadrados como "amplificação ativa" nos termos da nova tese do STF. Auditores e contadores que atendem empresas de tecnologia precisam entender esse risco para classificá-lo adequadamente no balanço (NBC TG 25, Provisões, Passivos Contingentes e Ativos Contingentes).
Para CTOs e times de produto, a recomendação prática é documentar as decisões de design dos sistemas de recomendação e moderação. Logs de configuração de algoritmos, registros de testes de impacto e políticas internas de uso aceitável passam a ter valor jurídico direto. Eles demonstram que a empresa agiu com diligência razoável, o que é o critério central tanto na jurisprudência do STF quanto no PL 2338/2023.
Considerações finais
A decisão do STF sobre o Marco Civil não encerra o debate regulatório sobre IA no Brasil; ela o intensifica. Ao criar responsabilidade para a camada algorítmica, o tribunal antecipou um princípio que o Marco Legal da IA provavelmente vai consolidar em lei: quem decide o que o usuário vê responde pelo resultado. Para startups de IA, isso significa que compliance não é mais uma função de backoffice, mas um requisito de produto.
O cenário de 2026 exige que founders e gestores de tecnologia construam suas pilhas de IA com rastreabilidade, documentação e governança desde o início. Contratar um advogado especializado em direito digital e um contador que entenda o impacto de contingências tecnológicas no balanço deixou de ser diferencial e passou a ser necessidade operacional básica.