Também no que diz respeito à “Internet”, é importante salientar o acesso aos códigos de identificação atribuídos ao utilizador; os números de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública; o nome e o endereço do assinante ou do utilizador ou os números de telefone que estavam atribuídos no momento de determinada comunicação. Atualmente, esta “ferramenta” de investigação levanta polémica quantos ao cumprimento dos Direitos Constitucionalmente garantidos.
Com efeito, a consulta dos metadados permite às autoridades judiciais ter acesso a informações específicas sobre os telemóveis e os computadores de potenciais suspeitos criminais. Sem acesso aos metadados, a tarefa de identificar e monitorizar os suspeitos e os seus dispositivos tecnológicos torna-se mais onerosa e, nalguns casos, mesmo impossível.
A Lei dos Metadados (Lei n.º 32/2008) entrou em vigor em Portugal em 2008, na sequência da implementação da diretiva europeia de 2006/24/CE, que visava a “conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações”. A ideia partiu da necessidade de implementar medidas para combater o terrorismo em solo europeu.
Aconselhamos a leitura integral do texto da Lei, mas salientamos que:
- Em relação aos dados a conservar, é essencial saber que “1- Os fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar” algumas categorias de dados (Lei 32/2008), como, por exemplo, os dados necessários para encontrar e identificar a fonte de uma comunicação, o destino de uma comunicação ou o equipamento de telecomunicações dos utilizadores.
- No que concerne ao pedido de conservação, “As entidades referidas no n.º 1 do artigo 4.º devem conservar os dados previstos no mesmo artigo pelo período de um ano a contar da data da conclusão da comunicação.”, ou seja, se os dados continuarem no sistema da entidade após um ano do fim da comunicação/contrato, esta pode vir a sofrer consequências penais.
- Por fim, a transmissão de dados “n.º 1 do artigo 9.º - (…) só pode ser autorizada, por despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, deteção e repressão de crimes graves.” Assim sendo, apenas os órgãos de polícia criminal, devidamente autorizados por um Juiz, podem aceder aos metadados dos utilizadores. (“n.º 2 do artigo 9.º - A autorização prevista no número anterior só pode ser requerida pelo Ministério Público ou pela autoridade de polícia criminal competente.”). No entanto, e de acordo com alguns juristas, persistem violações de dados cada vez mais frequentes, mediante acessos ilegais.
Em 2014, o acórdão do Tribunal de Justiça da União Europeia (TJUE) declarou inválida a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações que a Lei dos Metadados transpôs para o ordenamento jurídico português em 2008, alegando a desproporcionalidade e invasão da privacidade dos cidadãos que tinham um vasto conjunto de dados das suas comunicações guardados, incluindo o local onde se encontravam, sem sequer serem suspeitos da prática de crimes.
Como o TJUE não limitou, no tempo, os efeitos do seu acórdão, a declaração de invalidade começou a produzir os seus efeitos a 3 de maio de 2006, data de entrega em vigor da diretiva, cabendo às autoridades nacionais propor as necessárias alterações à legislação para a conformar com a declaração de invalidade do TJUE.
A declaração foi proferida no acórdão Digital Rights Ireland, Ltd., de 8 de abril de 2014, no âmbito de reenvios prejudiciais que deram origem aos processos C-293/12 e C-594/121. A declaração de invalidade tem por fundamento a violação do princípio da proporcionalidade pela restrição que a Diretiva opera dos direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (doravante, Carta).
Sendo certo que a declaração de invalidade da Diretiva não implica diretamente a invalidade da lei nacional que a transpôs, é igualmente certo que a Carta vincula os Estados-Membros, por força do Tratado sobre a União Europeia, tendo por isso aqueles de respeitar os direitos e observar os princípios nela consagrados (cf. n.º 1 do artigo 51.º).
Em 2017, a Comissão Nacional de Proteção de Dados emanou a Deliberação n.º 641/2017 que pretendia alertar a Assembleia da República (AR) para a necessidade de reavaliar o quadro legal existente, expresso na Lei n.º 32/2008, de 17 de julho.
A comissão propôs, então, à AR que alterasse a Lei, definindo critérios objetivos de retenção dos dados, filtrando-se o tipo de dados recolhidos e mantendo-se apenas os suscetíveis de revelar uma relação direta ou indireta com algum tipo de atividade criminosa. Assim sendo, o regime devia distinguir as situações de uma prática concreta de um crime que se demonstra através de fortes indícios. Ademais, a recolha e a conservação dos dados deviam ser mais limitadas, através de critérios geográficos ou temporais.
Também a Provedora de Justiça enviou para o Tribunal Constitucional um pedido de apreciação e declaração de inconstitucionalidade, refletido agora no Acórdão N.º 268/2022, das normas constantes dos artigos 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17 de julho, “[...] por violarem o princípio da proporcionalidade na restrição dos direitos à reserva da intimidade da vida privada e familiar (n.º 1 do artigo 26.º da Constituição), ao sigilo das comunicações (n.º 1 do artigo 34.º da Constituição) e a tutela jurisdicional efetiva (n.º 1 do artigo 20.º da Constituição)”.
Importa esclarecer que o princípio jurídico-constitucional da proporcionalidade garante o equilíbrio entre as partes (mesmo que uma seja o Estado), na sua relação jurídica, ou seja, em termos práticos, o Estado não se pode sobrepor, em matéria judicial, aos interesses do indivíduo e este não se pode sobrepor aos relevantes interesses do Estado. A referência ao sigilo das comunicações realizadas garante que as mesmas permaneçam privadas e que o Estado não se imiscua na vida privada do indivíduo. Por fim, o direito fundamental que acautela o princípio da tutela jurisdicional efetiva garante que as partes são ouvidas e podem contra-argumentar em relação aos factos que lhe são imputados.
Ora considera o Tribunal Constitucional (TC) que a Lei, que se encontrava em vigor, pressupunha o registo e conservação dos dados das comunicações realizadas, mostrando chamadas ou mensagens pessoais/íntimas a terceiros, expondo assim a sua vida familiar e privada, implicando que o direito à privacidade da vida pessoal do individuo fosse ignorado, violando o ponto 1 do artigo 26.º da Constituição da República Portuguesa que garante o direito à reserva da intimidade da vida privada e familiar. Além da lei constitucional, também a jurisprudência do Tribunal Constitucional (Acórdão do Tribunal Constitucional n.º 403/2015, de 17 de setembro) vinha já a chamar à atenção para a problemática, porque, em 2015, reprovava o diploma que virtualizava o acesso a informações privilegiadas por parte dos oficiais dos Serviços de Informação. É necessário referir que não há diferenciação no tipo de vigia, ou seja, o Estado trata os seus cidadãos como se fossem todos potenciais criminosos para prosseguir com os seus objetivos de combate preventivo à criminalidade. Imagine-se o alcance e pertinência de o Estado saber o que vamos comer a casa dos avós todos os domingos.
Também o princípio do direito à tutela jurisdicional efetiva que está disposto no ponto 1 do artigo 20.º da CRP e que prevê que as partes têm o direito de reagir e contra-argumentar perante qualquer peça processual que, neste caso, se materializa como prova é posta em causa. De facto, tal como é referido no acórdão, a lei não prevê que as autoridades competentes notifiquem as pessoas em causa, contrariando o princípio constitucional anteriormente descrito.
Apesar de ser relativamente fácil simpatizarmos com a argumentação do TC, coloca-se aqui um problema igualmente grave. Com efeito, os processos-crime a quem foi aplicada a lei analisada para constituir prova deverão ser objetos de recursos, já que a lei deixará de estar em vigor, anulando-se todos os efeitos entretanto produzidos.
Este conjunto poderá albergar crimes como o terrorismo, crimes contra a vida (homicídio), criminalidade económico-financeira (branqueamento de capitais, fraude fiscal), crimes contra a segurança do Estado (traição, espionagem), entre muitos outros.
Nesse sentido, Lucília Gago, Procuradora-Geral da Républica, defende que, no mínimo, os efeitos retroativos do acórdão do TC sejam reconsiderados, de modo a não ameaçar a evolução dos processos que recorram a metadados como provas judiciais.
O Tribunal Constitucional recusou analisar o requerimento da Procuradoria-Geral da República sobre a nulidade do polémico processo dos metadados. O TC explicou que a “Procuradora-Geral da República carece de legitimidade, processual e constitucional, para suscitar” o incidente pós-decisório. A diretiva foi chumbada pela TJUE visto que também afirmam que “Não compete à Procuradora-Geral da República invocar a ‘promoção da defesa dos valores constitucionais do Estado de direito democrático’ para sustentar que um acórdão do TC ‘pode vulnerar tais interesses constitucionalmente protegidos (...) fundamentos invocados são manifestamente improcedentes”.
Os juízes do Palácio Ratton analisaram a arguição da Procuradora, mas a decisão do mês passado manteve-se inalterada.
O Ministério da Justiça garante estar a analisar o acórdão do ponto de vista prático e jurídico, admitindo ainda que a decisão do TC pode vir a ter “um impacto relevante na investigação, deteção e repressão de crimes graves”, tendo o Governo apresentado uma proposta de alteração legislativa.
Os Documentos de referência são:
Diretiva comunitária 2006/24/CE, do Parlamento Europeu e do Conselho, de 15-03-2006: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32006L0024&from=FI;
Lei n.º 32/2008 - DR n.º 137/2008, Série I, de 2008-07-17: https://dre.pt/dre/legislacao-consolidada/lei/2008-174870511-174870615;
Recomendação n.º 1/B/2019, da Provedora de Justiça, de 22-01-2019: https://www.provedor-jus.pt/documentos/provedora-de-justica-recomenda-ao-governo-alteracao-da-lei-de-conservacao-de-dados-1-b-2019/;
CNPD Deliberação n.º 641/2017, da Comissão Nacional de Proteção de Dados, de 09-05-2017: https://www.cnpd.pt/media/uh4fanca/forum4_af_web_low.pdf;
Acórdão n.º 268/2022, do Tribunal Constitucional, de 19-04-2022: https://www.tribunalconstitucional.pt/tc/acordaos/20220268.html.
AJ ESCLARECE
12.º AJD Direito (Via Científica)