Como sempre, 2025 foi um ano de profunda disfunção parlamentar nos EUA. Mas as legislaturas estaduais estavam aprovando leis que regem tudo, desde a IA às redes sociais e ao direito à reparação. Muitas destas leis, juntamente com as regras aprovadas nos anos anteriores, entrarão em vigor em 2026 – agora mesmo ou nos próximos meses.
A partir de 1º de janeiro, os americanos deverão ter direito a reembolsos criptografados em caixas eletrônicos no Colorado, a amplos reparos eletrônicos no Colorado e Washington e à transparência do sistema de IA na Califórnia, entre outras coisas. Mas uma decisão judicial de última hora ofereceu um adiamento de uma lei estadual de alto perfil: a regra de verificação de idade baseada na App Store do Texas.
Para um resumo mais longo das regulamentações relacionadas à tecnologia que entrarão em vigor em 2026 – incluindo uma parte importante de uma lei federal, a Lei Take It Down – continue lendo.
Califórnia: transparência de IA, chatbots e muito mais
A Califórnia aprovou uma série de regras relacionadas à IA no ano passado. A mais proeminente é a SB 53: uma lei de transparência que exige que as principais empresas de IA publiquem detalhes de segurança e proteção e proteja os denunciantes. É uma versão revisada do SB 1047, que o governador Gavin Newsom vetou após uma briga acirrada em 2024, e entra em vigor em 1º de janeiro de 2026.
Vários outros projetos de lei tratam de implementações mais específicas de IA. Entre eles está o SB 243, um dos primeiros regulamentos sobre os chamados chatbots complementares, exigindo que eles mantenham protocolos para prevenir ideação suicida e automutilação, além de lembrar aos usuários menores de idade conhecidos, a cada poucas horas, que o sistema não é humano. O SB 524, outro projeto de lei, exige que as agências de aplicação da lei divulguem “visivelmente” como usam a IA.
Tudo isto tornou a Califórnia um teste para saber até que ponto as leis estaduais de IA podem levar, especialmente porque a administração de Donald Trump pretende proibi-las completamente. Essa luta também está prestes a acontecer em 2026.
Colorado: Direito de reparar e criptografar caixas eletrônicos
O Colorado aprovou uma das regras de direito de reparo mais abrangentes do país em 2024, exigindo que os fabricantes facilitassem os reparos em uma grande variedade de dispositivos eletrônicos. Essa lei, HB24-1121, finalmente entrará em vigor este ano. O estado também está adicionando proteções ao consumidor a um grande vetor de fraude: os caixas eletrônicos de criptomoedas, que – porque permitem que os usuários convertam dinheiro fiduciário em criptografia e o enviem para uma carteira anônima – supostamente ajudaram os golpistas a extrair centenas de milhões de dólares das vítimas este ano. O SB25-079 exige limites diários de transação para clientes novos e existentes, além de opções de reembolso para usuários iniciantes que transferem dinheiro para fora dos EUA – um importante sinal de que eles podem estar enviando dinheiro porque foram enganados por um golpe.
Idaho: proteções de fala
Idaho junta-se à longa lista de estados com leis que combatem ações judiciais estratégicas contra a participação pública, ou leis anti-SLAPP, com o SB 1001. Embora esta não seja tecnicamente uma lei tecnológica, os processos SLAPP têm sido uma arma fundamental de bilionários tecnológicos como Elon Musk, e limitá-los ajuda a prevenir o que pode equivaler à censura online. Uma lei federal tão necessária ainda não foi vista em lugar nenhum.
Illinois: Privacidade dos funcionários públicos
A partir deste ano, Illinois restringirá o compartilhamento de informações pessoais de funcionários públicos a seu pedido. O HB 576 abrange membros e ex-membros da assembleia geral, defensores públicos e funcionários do condado, entre outros, e as informações cobertas incluem endereços residenciais, números de telefone residenciais, endereços de e-mail pessoais e a identidade de crianças menores de 18 anos.
A privacidade de dados é outra área há muito negligenciada pelo Congresso, mas assumida pelos estados, com resultados altamente mistos. A Lei de Proteção de Dados do Consumidor de Indiana visa fornecer uma “declaração de direitos do consumidor de dados” que inclui a obtenção, correção e exclusão de informações pessoais que uma empresa possui sobre você. Mas grupos de privacidade de dados e proteção ao consumidor denunciaram a lei como desdentada – um boletim de privacidade de 2025 do PIRG e do Centro de Informações de Privacidade Eletrônica (EPIC) deu-lhe nota F.
HB 15 é outra estrutura de privacidade de dados que foi reprovada na avaliação PIRG/EPIC de 2025. Kentucky e Indiana se enquadram no que o relatório chama de “modelo da Virgínia”: uma estrutura que eles alegam permite que as empresas “continuem coletando todos os dados que desejarem, desde que os divulguem em algum lugar de uma política de privacidade”, ao mesmo tempo que torna onerosas as desativações.
Tal como acontece com tantas regulamentações, a regra federal que proíbe assinaturas difíceis de cancelar é um inferno jurídico, mas alguns estados têm se intensificado. Maine se junta a eles com a LD 1642, regra inspirada no padrão FTC – o que significa, entre outras coisas, fazer com que as empresas divulguem os termos das assinaturas e ofereçam um método de cancelamento tão simples quanto o sistema de inscrição.
Nebraska: design adequado à idade
LB 504 é uma das várias regras estaduais de “design adequado à idade” – ela restringe recursos de aplicativos como notificações, compras no jogo e rolagem infinita para crianças, com o objetivo de combater o uso compulsivo, interrompendo “padrões obscuros” que mantêm as crianças online. No entanto, um código semelhante foi bloqueado na Califórnia, portanto, um desafio legal poderá se materializar ainda este ano.
Com o AB 73, Nevada se junta à série de estados que tentam conter a propaganda eleitoral não revelada alimentada por IA. Suas regras de divulgação incluem permitir que os candidatos processem se aparecerem estrelando anúncios indesejados e não rotulados gerados por IA.
Oklahoma: notificações de violação de dados
Oklahoma está ampliando o escopo de suas regras de notificação de violação de dados com o SB 626, inclusive expandindo-as para cobrir dados biométricos e oferecendo alguns novos portos seguros para evitar danos legais.
Oregon: Deepfakes, privacidade de dados e cambistas de ingressos
O HB 2299 adiciona imagens geradas por IA (ou de outra forma manipuladas digitalmente) à sua proibição de imagens sexuais não consensuais – uma medida vista em quase todos os estados desde 2019. O HB 2008 proíbe os coletores de dados de vender informações pessoais e direcionar anúncios usando dados de usuários que eles sabem ter menos de 16 anos, ao mesmo tempo que adiciona uma proibição semelhante para todas as idades de dados precisos de geolocalização. E o HB 3167 proíbe a venda de software concebido para facilitar bots de escalpelamento de bilhetes, abordando um problema enlouquecedor no qual a Comissão Federal de Comércio também se concentrou em 2025.
Rhode Island: Privacidade de dados
A HB 7787 de Rhode Island, a Lei de Transparência de Dados e Proteção de Privacidade de Rhode Island, inclui regras que exigem a divulgação de como as informações pessoais são coletadas e vendidas. Ele completa a tríade de regras do “modelo da Virgínia” que foram reprovadas em uma avaliação de privacidade e entrarão em vigor este ano.
Texas: regras de IA – mas não verificação de idade na App Store (ainda)
Poucas semanas atrás, o Texas estava pronto para implementar uma nova forma de restrição de idade online: exigir que as lojas de aplicativos verificassem a idade dos usuários e repassassem essas informações aos desenvolvedores de aplicativos. Mas um tribunal distrital concedeu uma liminar bloqueando o SB 2420. No entanto, vale a pena observar a lei, porque o Texas provavelmente apelará para o Quinto Circuito – que é famoso por reverter decisões de tribunais inferiores sobre regulamentação da Internet.
Texas é promulgando o HB 149, uma estrutura regulatória de IA que proíbe o uso da tecnologia para incitar danos, capturar identificadores biométricos ou discriminar com base em características como raça e gênero ou “ponto de vista político”. Esse será mais um teste ao plano da administração Trump de revogar as leis estaduais sobre IA, destacando uma divisão entre os republicanos estaduais e federais em relação à IA.
Virgínia: limites de tempo para mídias sociais
Se você tem menos de 16 anos na Virgínia, seu tempo de tela pode ter sido drasticamente reduzido. O SB 854 exige que as empresas de mídia social verifiquem a idade dos usuários e limitem os adolescentes a uma hora de uso por aplicativo por dia. Um pai pode optar por aumentar ou diminuir esse limite. Como muitos regulamentos da Internet, este está a ser contestado em tribunal, pelo que o seu destino final permanece indeciso.
Washington: Direito de reparar
Washington aprovou duas leis de direito de reparo, HB 1483 e SB 5680, em 2025. Como explica o iFixit, elas exigem que as empresas disponibilizem materiais de reparo para a maioria dos produtos eletrônicos de consumo, bloqueiem o emparelhamento de peças e forneçam proteções específicas para usuários de cadeiras de rodas.
A Lei RAISE foi considerada uma lei histórica de IA que exigiria que grandes desenvolvedores de modelos seguissem novas regras de segurança e transparência. Mas foi significativamente reduzido no último minuto, diminuindo o seu provável impacto. Independentemente disso, entrará em vigor em 19 de março, 90 dias após ter sido assinado no final do ano passado.
Michigan: Anti-SLAPP e Taylor Swift
Michigan é outro estado que recebeu uma nova lei anti-SLAPP – HB 4045 – a partir de 24 de março. Na mesma data, está a implementar um pacote de regras conhecido como projetos de lei “Taylor Swift”, visando bots de bilhetes e modelado na Lei federal BOTS.
A Lei Take It Down criminalizou a distribuição de imagens íntimas não consensuais geradas por IA em nível federal em 2025, uma mudança que grupos como a Iniciativa de Direitos Civis Cibernéticos (CCRI) consideraram muito atrasada. Mas, nas palavras da presidente da CCRI, Mary Anne Franks, incluía uma “pílula venenosa” com um requisito amplo e ambíguo de que as plataformas online removessem tais imagens rapidamente, levantando preocupações sobre a censura e a aplicação da lei. Essa cláusula de remoção de plataforma veio com um atraso de aplicação de um ano que expirará em 19 de maio – então em breve descobriremos quão eficaz (ou perturbadora) ela realmente é.
Utah: verificação de idade na App Store
A Lei de Responsabilidade da App Store de Utah, SB 142, entrou tecnicamente em vigor no ano passado. Mas as lojas de aplicativos receberam até 6 de maio de 2026 para começar a verificar a idade dos usuários com “métodos disponíveis comercialmente” e exigir o consentimento dos pais caso detectem menores. Uma última peça – permitir que menores ou seus pais processem por danos se as lojas de aplicativos não cumprirem – entrará em vigor em 31 de dezembro.
O SB 24-205 do Colorado é um alvo nomeado da guerra da administração Trump contra as leis estaduais de IA. Exige que as empresas de IA divulguem informações sobre sistemas de alto risco e, mais especificamente, tomem “cuidados razoáveis para proteger os consumidores” da discriminação algorítmica. Originalmente previsto para fevereiro, agora está definido para entrar em vigor em 30 de junho.
Arkansas: privacidade das crianças
HB 1717 é uma regra de privacidade de dados infantis semelhante à lei federal COPPA e à proposta COPPA 2.0, impedindo que serviços online coletem dados pessoais desnecessários se forem destinados a menores ou souberem que um usuário é menor de idade. Entra em vigor em 1º de julho.
O HB 418 de Utah, apelidado de Digital Choice Act, visa tornar as redes de mídia social menos aderentes, permitindo a movimentação de dados entre elas. Um artigo do Ash Center de Harvard explica as nuances, mas, em termos gerais, exige que as empresas de mídia social implementem protocolos abertos que permitam aos usuários compartilhar dados pessoais em diferentes serviços. A Europa exige a portabilidade de dados há anos e os resultados não têm sido revolucionários, mas ainda há uma hipótese de promover mais concorrência numa web centralizada. Sua data de entrada em vigor também é 1º de julho.
Você achou que terminamos com as leis de IA da Califórnia? Bem, um atraso atrasou a meta original de janeiro para o SB 942, que exige que o governo desenvolva padrões para sistemas de detecção de IA e exige que os fornecedores cobertos disponibilizem tais ferramentas. Agora, as suas primeiras disposições entram em vigor em 2 de agosto, com requisitos adicionais para as empresas a entrar em vigor em 2027 e 2028. Está a assumir um problema sério, mas também incrivelmente confuso – e, tal como outras regras, depende da preservação do direito às leis de IA a nível estatal.
Fonte: theverge
