O mercado digital brasileiro movimenta cifras bilionárias. Plataformas como Shopee, Shein e Temu faturam dezenas de bilhões de reais por ano no país, enquanto mais de 70% dos consumidores nacionais realizam ao menos uma compra online por mês. Nesse ambiente de ebulição comercial, porém, um fenômeno jurídico preocupante prolifera nas entranhas das interfaces: os chamados dark patterns, ou padrões obscuros de design, estratégias deliberadamente arquitetadas para manipular a tomada de decisão do usuário, induzindo-o a atos que não realizaria se plenamente informado e livre. A questão que se impõe ao operador do Direito é saber se o ordenamento jurídico pátrio está à altura do desafio, especialmente diante da dianteira regulatória já consolidada no Velho Continente.

O Que São e Como Funcionam os Padrões Manipulativos

Os dark patterns não são meros erros de usabilidade nem coincidências de design. Trata-se de arquiteturas de escolha deliberadamente viciadas, concebidas por profissionais de UX para subverter a autonomia volitiva do consumidor. Entre as modalidades mais recorrentes estão o "overloading" — sobrecarga informacional que paralisa o usuário e o leva a aceitar condições desfavoráveis —, o "nagging" — interrupções repetitivas que desgastam a resistência ao consentimento —, o "hard to cancel" — cancelamentos propositalmente labirínticos —, e o "confirm shaming" — linguagem emocional que humilha quem recusa uma oferta. Há ainda os feeds de rolagem infinita, os produtos pré-selecionados nos carrinhos de compras e os temporizadores de urgência falsos. "O consentimento no ambiente digital está sob constante ameaça; interfaces manipulativas transformam o ato de vontade em um ato reflexo ou induzido." Tais mecanismos não apenas subvertem a liberdade contratual como violam frontalmente a boa-fé objetiva, pedra angular das relações obrigacionais no Direito Civil brasileiro.

O Arcabouço Normativo Brasileiro e Suas Lacunas Práticas

O ordenamento jurídico nacional não é omisso quanto ao tema, mas tampouco é específico. O Código de Defesa do Consumidor, vigente desde 1990, oferece substrato normativo relevante: o artigo 39 tipifica como abusivas práticas como a venda casada e a exploração da ignorância ou vulnerabilidade do consumidor; o artigo 30 exige que ofertas sejam veiculadas de forma clara e ostensiva; e o artigo 6º garante o direito à informação adequada e à proteção contra publicidade enganosa. A Lei Geral de Proteção de Dados (LGPD), por sua vez, exige consentimento livre, informado e inequívoco para o tratamento de dados pessoais, tornando ilegais as interfaces que dificultam a recusa de cookies ou que escondem opções de privacidade em submenus de difícil acesso. O Marco Civil da Internet complementa esse tripé normativo. "O que parece estar faltando não é propriamente legislação ou regulação nova, mas sim uma atuação consistente de autoridades." A hermenêutica já disponível seria suficiente para responsabilizar infratores, desde que houvesse fiscalização efetiva.

A Vanguarda Regulatória Europeia Como Parâmetro

Enquanto o Brasil debate interpretações principiológicas, a União Europeia já consolidou um regime regulatório específico e sancionatório. O Digital Services Act (DSA), em vigor desde 2023, proíbe expressamente os dark patterns em plataformas digitais, vedando práticas que distorçam ou prejudiquem a autonomia, a tomada de decisão ou a livre escolha dos destinatários de serviços. O Regulamento Geral de Proteção de Dados (GDPR) igualmente incide sobre a matéria, exigindo que o consentimento para tratamento de dados seja tão fácil de retirar quanto de conceder — o que por si só torna ilegais inúmeras práticas corriqueiras em plataformas de e-commerce. O European Data Protection Board (EDPB) publicou em 2022 o Guia nº 3, que categorizou e detalhou as principais modalidades de padrões obscuros em interfaces de redes sociais, servindo de referência interpretativa para autoridades de todo o mundo. A comparação entre os dois regimes é desfavorável ao Brasil: a Europa pune; o Brasil adverte.

Casos Concretos e a Timidez Fiscalizatória Nacional

No plano fático, as evidências do problema são abundantes. Em 2023, um marketplace de passagens aéreas foi multado pelo Procon-SP por induzir usuários à contratação de seguros de viagem sem consentimento explícito — um caso de seleção prévia indevida. No mesmo ano, a Federal Trade Commission americana processou a Amazon pelo uso de dark patterns no programa de assinatura Prime, alegando que o cancelamento era propositalmente dificultado. Na Europa, o TikTok foi alvo de intensa vigilância regulatória por expor automaticamente dados de menores de idade. No Brasil, contudo, as ações fiscalizatórias seguem esparsas e reativas, longe de constituírem uma política pública sistemática de enforcement digital. A Autoridade Nacional de Proteção de Dados (ANPD), criada em 2020, ainda não produziu diretrizes setoriais específicas sobre dark patterns, lacuna que contrasta com a proatividade normativa europeia.

A Gamificação do Consumo e o Risco de Dependência Comportamental

Um aspecto particularmente grave das práticas manipulativas no e-commerce é a sua convergência com mecanismos de reforço variável — os mesmos explorados pelas plataformas de apostas online. Feeds de produtos infinitos, notificações de escassez artificial, recompensas intermitentes por fidelidade e contagens regressivas falsas são tecnicamente análogos aos dispositivos de engajamento compulsivo estudados na psicologia comportamental. "Em certa medida, observa-se uma aproximação entre as estratégias de gamificação adotadas por grandes plataformas de e-commerce e os mecanismos de reforço variável amplamente estudados no contexto das apostas online." O resultado é um consumidor cujo livre-arbítrio é sistematicamente corroído, fenômeno que o Direito ainda não conseguiu enquadrar de forma suficientemente robusta, especialmente no que concerne a grupos vulneráveis como crianças, adolescentes e idosos.

O Papel da LGPD na Proteção Contra Interfaces Enganosas

A intersecção entre o Direito do Consumidor e a proteção de dados pessoais é o terreno mais fértil para o combate jurídico aos dark patterns. Muitos dos padrões obscuros são, em sua essência, mecanismos de coleta de dados sem consentimento inequívoco — o que os torna diretamente ilícitos à luz da LGPD. O princípio do Privacy by Design, incorporado à legislação brasileira, determina que a proteção de dados esteja embutida nos sistemas desde sua concepção, e não como opção acessória. Quando uma plataforma torna a recusa de cookies mais trabalhosa do que a aceitação, ou quando oculta as configurações de privacidade em múltiplas camadas de navegação, há violação direta ao artigo 2º, inciso II, da LGPD, que assegura a autodeterminação informativa. A assimetria informacional entre plataformas tecnológicas e consumidores hipossuficientes acentua o caráter ilícito dessas condutas, demandando interpretação teleológica e sistêmica do ordenamento.

Perspectivas: Regulação Específica ou Enforcement do Existente?

O debate acadêmico e regulatório sobre dark patterns no Brasil divide-se entre duas correntes. A primeira sustenta que o arcabouço normativo vigente — CDC, LGPD e Marco Civil — já oferece instrumentos suficientes para responsabilizar plataformas infratoras, bastando vontade política e capacidade institucional das autoridades competentes para aplicá-los. A segunda advoga pela edição de legislação setorial específica, a exemplo do DSA europeu, que tornaria as proibições mais objetivas, as sanções mais previsíveis e a fiscalização mais eficiente. Projetos de lei tramitam no Congresso Nacional com essa finalidade, mas sem a urgência que a dimensão do problema exigiria. O que parece consensual entre juristas é que o Brasil não pode se dar ao luxo de aguardar indefinidamente: cada ano sem enforcement efetivo é mais um ano em que dezenas de milhões de consumidores permanecem expostos a práticas que o continente europeu já declarou ilícitas e passou a punir com severidade.