David Silva Ramalho é advogado e professor na Faculdade de Direito da Universidade de Lisboa. É especialista em cibercrime e prova digital. Depois de o Tribunal Constitucional ter voltado a vetar normas sobre o armazenamento de metadados para uso em investigações criminais, explica que universo é este e que impacto pode ter a decisão. Alerta para o risco de maior litigância em processos em curso na justiça e para a importância de alguns destes dados, quer em acusações, quer na defesa.
Em que consiste a conservação de metadados e para que serve?
Algures em 2004, 2005, depois dos atentados terroristas de Madrid e Londres, a União Europeia chegou à conclusão de que para prevenir, detetar e investigar crimes graves era preciso dispor de informação, armazenada preventivamente, relativa às comunicações dos suspeitos destes crimes. O problema está no facto de não ser possível antecipar quem vai cometer crimes graves e, por isso, de não ser possível antecipar que informação será necessária. A UE encontrava-se, por isso, perante o problema de querer prevenir e investigar eficazmente este tipo de crimes, sem, contudo, dispor de precogs, como no célebre filme “Relatório Minoritário”, que lhe conseguissem dizer quem seriam os criminosos de amanhã.
Por esse motivo, a solução encontrada foi a de inverter a regra existente até então, de eliminação obrigatória dos dados relativos a comunicações (os ditos ‘metadados’) sempre que não fossem necessários para fins de faturação, e de passar a obrigar todos os fornecedores de serviços de comunicações eletrónicas a preservar os metadados de todas as comunicações ocorridas na União Europeia. Caso uma das partes dessa comunicação fosse suspeita da prática de um crime grave, então essa informação estaria armazenada e, portanto, disponível para ser facultada à investigação em curso.
Na prática, o que passou a ser feito?
Sempre que alguém na UE telefonasse para outra pessoa, os dados relativos a essa comunicação, como seja a origem do telefonema, o seu destino, a duração e ainda a localização dos intervenientes nessa chamada – mas nunca o conteúdo, ou seja, a voz e o texto –, ficariam guardados durante um período de 6 a 24 meses. Esta regra foi criada através da Diretiva 2006/24/CE e transposta para os diferentes Estados Membros da UE através de leis internas. Essa Diretiva veio a ser invalidada pelo Tribunal de Justiça da União Europeia (TJUE) em 8 de Abril de 2014, o que, em todo o caso, não significou a invalidade das leis que a transpuseram. Em Portugal, o legislador criou a Lei n.º 32/2008, que passou a prever a obrigatoriedade de conservação daqueles dados durante o período de 12 meses, para fins de investigação, deteção e repressão de crimes graves. Foi sobre normas deste diploma que incidiu a declaração de inconstitucionalidade do Tribunal Constitucional (TC).
Na semana passada foi noticiado que, no dia 19 de abril, o TC tinha declarado a inconstitucionalidade das normas da chamada “lei dos metadados”, nomeadamente sobre a forma com os dados são armazenados. Qual foi a sua primeira reação quando teve conhecimento desta novidade?
A decisão era já esperada e quem acompanha estes assuntos sabia que mais dia menos dia ela surgiria. Em rigor, ela surgira já em 2017, quando o TC foi chamado a pronunciar-se quanto à constitucionalidade do regime de conservação de dados de tráfego, mas nessa altura o TC entendeu que estariam em causa meros dados de base, no caso dados para identificação de um utilizador a quem estava atribuído um determinado endereço de protocolo IP, e não dados de tráfego ou de localização, motivo pelo qual acabou por não se pronunciar nessa data, embora na verdade pudesse tê-lo feito.
A minha reação foi simultaneamente de curiosidade, preocupação e expectativa. Curiosidade porque quero ver como os tribunais lidarão com o problema da admissibilidade e validade de prova produzida ao abrigo do regime agora declarado inconstitucional. Preocupação porque esta decisão tem o potencial de levar à destruição de um conjunto de informação que é muito relevante para muitas investigações em curso ou mesmo já terminadas, embora relativas a processos em curso. Expectativa porque quero saber como o sistema penal se adaptará a esta nova realidade e quais os mecanismos que adotará para preencher o vazio que agora se fará sentir.
Enquanto advogado, tem vindo a centrar-se em áreas como a do cibercrime e prova digital. Deste modo, o facto de a “lei dos metadados” ter normas alegadamente inconstitucionais não o surpreendeu?
Não posso dizer que me tenha surpreendido. É preciso dizer que, ainda antes da declaração de invalidade da Diretiva 2006/24/CE, já tinha havido declarações de inconstitucionalidade de diplomas de transposição da Diretiva em países como a Alemanha, a República Checa, a Eslováquia, a Roménia e o Chipre com base em fundamentos semelhantes. E mesmo depois da declaração de invalidade da Diretiva 2006/24/CE através do acórdão Digital Rights Ireland, o TJUE já se pronunciou várias vezes, uma das quais no passado mês de abril, quanto à contrariedade ao Direito da União Europeia da conservação e acesso a dados de tráfego e de localização, com argumentos transponíveis para uma eventual e futura apreciação de constitucionalidade. O TC, pese embora passe muitas páginas a justificar por que motivo o Direito Constitucional e o Direito da União Europeia não se confundem e têm parâmetros e modelos de apreciação distintos, acaba por assentar o seu juízo de inconstitucionalidade em fundamentos já antes invocados pelo TJUE para sustentar a contrariedade ao Direito da União.
Sabe-se que o TC entendeu que ao não se prever que o armazenamento desses dados ocorra num Estado-membro da União Europeia, “põe-se em causa o direito de o visado controlar e auditar o tratamento dos dados a seu respeito” e a “efetividade da garantia constitucional de fiscalização por uma autoridade administrativa independente”. O que tem a dizer acerca deste parecer?
Este argumento foi invocado pelo TJUE, embora com outra configuração, como um dos fundamentos para a declaração de invalidade da Diretiva 2006/24/CE. Na altura estavam muito presentes as revelações de Edward Snowden e a perceção de que os dados de cidadãos da UE, se acedidos por autoridades estrangeiras, poderiam ser utilizados para finalidades diferentes das que determinaram a sua conservação. A preocupação faz sentido no plano formal, mas tenho muitas dúvidas que não estivesse já resolvida pelo regime de proteção de dados em vigor. É certo que a conservação dos dados em países que não ofereçam garantias adequadas de proteção dos mesmos os colocará em risco – e é certo que pode subtraí-los, e subtraí-los-á, ao controlo de uma autoridade administrativa independente como a Comissão Nacional de Proteção de Dados (CNPD), o que levaria à sua tendencial desproteção – mas vejo com muito ceticismo que algum fornecedor de serviços de comunicações eletrónicas decidisse, mesmo por razões económicas, armazená-los num país terceiro. Para além do pesadelo jurídico que isso implicaria no plano da proteção de dados, implicaria um risco sancionatório e reputacional muito elevado.
O TC considerou igualmente que guardar os dados de tráfego e localização de todas as pessoas “restringe de modo desproporcionado os direitos à reserva da intimidade da vida privada e à autodeterminação informativa”. “Designadamente, por atingir sujeitos relativamente aos quais não há qualquer suspeita de atividade criminosa: abrangem-se as comunicações eletrónicas da quase totalidade da população, sem qualquer diferenciação, exceção ou ponderação face ao objetivo perseguido”, lê-se. Assim sendo, qual seria a solução para que nem todos estivéssemos sujeitos a este escrutínio?
Depois do acórdão Digital Rights Ireland, em particular a partir do acórdão Tele2 Sverige, o TJUE adiantou alguns critérios que ajudariam a definir os casos em que seria justificada a conservação de dados de tráfego. O TJUE refere que, embora não se possa guardar dados indiscriminadamente de todos os cidadãos, é possível proceder à conservação de dados desde que a mesma seja direcionada, vocacionada para o combate a crimes graves, e desde que seja limitada quanto às categorias de dados, meios de comunicação, pessoas visadas e período de retenção. O critério não é propriamente claro ou sequer operativo, mas visa assegurar que, em certas circunstâncias em que existam condições propícias à ocorrência de um crime grave, possam conservar-se dados de tráfego para facilitar a investigação, caso esse crime venha a ocorrer. Pense-se numa visita de um chefe de Estado a Lisboa, cuja relevância permite concluir que pode ocorrer um atentado terrorista. Nesse caso, parece possível promover a conservação de alguns dados de tráfego e localização, desde que limitados ao estritamente necessário àquele propósito. Admito que uma das soluções que possam vir a ser adotadas passe por estabelecer, de forma clara e precisa, as condições em que seria admissível este tipo de conservação de dados.
Que disposições seria necessário incluir na lei?
É muito difícil encontrar uma solução que cumpra simultaneamente o propósito da conservação de dados e, por outro lado, a tutela da privacidade dos cidadãos cujos dados estejam armazenados.
E isto porque os tribunais têm entendido que, mesmo se se garantir a total confidencialidade dos dados enquanto não forem necessários para a investigação de um crime, o mero facto de esses dados existirem e estarem armazenados constitui uma ingerência na privacidade dos cidadãos. Vivemos, por isso, entre um equilíbrio difícil: por um lado, é impossível saber quem cometerá um crime grave e por isso a única maneira de ter os dados na disposição da investigação é guardá-los preventivamente quanto a todos; por outro lado, não podemos – pelo menos não sem uma grave ingerência na privacidade dos cidadãos – guardar os dados de todas as comunicações de todas as pessoas, já que isso permitirá que alguém tenha na sua disponibilidade dados que permitem conhecer elementos muito relevantes da vida dos seus titulares, como seja com quem se dão, que locais frequentam, onde residem, etc. Importa ainda referir que a Lei n.º 32/2008 e a Portaria que a regulamenta contêm já um conjunto de garantias que não existiam na Diretiva e que estiveram na base de várias das declarações de desconformidade da conservação de dados ao Direito da UE.
Tinha mais salvaguardas?
Sim. Contrariamente ao que sucedia na Diretiva, a nossa lei prevê critérios para acesso aos dados, prevê uma definição concreta do conceito de ‘crimes graves’, prevê a obrigatoriedade de ser um juiz a autorizar o acesso aos dados, prevê garantias de segurança e prevê a proteção de segredo profissional. Mesmo assim, o TC concluiu pela sua inconstitucionalidade. Nesse sentido, a possibilidade de um mecanismo de conservação geral e indiscriminada de dados de tráfego escapar ao critério de inconstitucionalidade deste acórdão, bem como ao critério do TJUE, é muito reduzida, para não dizer nula. O que pode suceder para salvar a conservação de dados é a adaptação da lei para admiti-la em alguns casos, nos termos referidos no acórdão Tele2 Sverige e subsequentes, prevendo ainda a tal obrigação de notificação do titular dos dados quando tal não comprometa a investigação, e, quanto aos IP de origem de comunicações – ou seja, quanto à informação que permite saber a quem se encontrava alocado um determinado IP, a uma determinada hora e num determinado dia – , desde que o legislador preveja expressamente a obrigatoriedade da sua conservação dentro da UE.
Foi declarada inconstitucional a norma do artigo 9.º da mesma lei – lei 32/2008 –, pois não prevê que o visado seja notificado de que os seus dados foram acedidos pela investigação criminal, “a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiro”. O TC observa que estes ficam “privados de exercer controlo efetivo sobre a licitude e regularidade daquele acesso”, o que viola o direito à “autodeterminação informativa”. Concorda com esta análise?
Esta solução parece-me fazer sentido. Se não existe perigo para a investigação em informar o titular dos dados do acesso aos mesmos, então essa deve passar a ser a regra. Seria uma solução que permitiria proteger os cidadãos de acessos excessivos e permitir-lhes-ia sindicar a legalidade desses acessos.
Se fizermos uma pesquisa acerca do direito à autodeterminação informativa, vemos que diz respeito ao direito que cada um tem de exercer controlo sobre os seus dados pessoais. Uma das definições do que se pretende preservar tem esta formulação: “garantir que os dados certos são usados pelas pessoas certas para os fins certos” (Paul Siehgart, Privacy and Computer, Londres: Latimer, 1976). Concorda?
É impossível não concordar com essa ideia porque é indissociável da de estado de direito. Os direitos à privacidade e à autodeterminação informativa são conquistas inegáveis da civilização e das quais não podemos prescindir. Perder o controlo sobre a informação que nos diz respeito e desproteger o cidadão em relação a ingerências que nos transformam a todos em pessoas transparentes é perder terreno que muito dificilmente se reconquistará. Dir-se-á, porventura, que já prescindimos desse direito quando facultámos dados a redes sociais e outros prestadores de serviços online – que, diga-se, conservam dados de tráfego, de localização e até de conteúdo em massa –, mas a verdade é que escolher não exercer um direito é, ainda assim, uma forma de exercício do direito. Se o tratamento desses dados for feito de acordo com a informação prestada ao respetivo titular e este conscientemente admitir o seu tratamento, então o seu direito foi exercido. O problema está, claro, quando uma das partes não cumpre aquilo a que se vinculou.
A conservação dos dados pessoais de todos parece então necessária, até perante a imprevisibilidade do futuro?
Enquanto sociedade temos de estar cientes de que a consequência para a eliminação da obrigação da conservação de dados pode implicar, e implicará em muitos casos, que não se consiga descobrir o agente de um crime. E em princípio não há nada de errado nisso, desde que seja uma escolha consciente e ponderada. Existem vários casos em que o legislador faz uma ponderação entre os interesses em confronto e escolhe que não vale a pena sacrificar com tanta intensidade certos interesses, como o da realização da justiça, em prol da proteção de outros, como a privacidade dos cidadãos. É por isso que não se fazem escutas telefónicas para investigar crimes de ofensa à integridade física simples: não vale a pena. Como se diz por vezes em processo penal: não se matam moscas com canhões. A ponderação aqui é entre a conservação de metadados de todas as comunicações de todos os cidadãos na UE para que esses dados estejam disponíveis para as autoridades na eventualidade de uma pequena percentagem desses cidadãos cometer crimes graves e, por outro lado, a privacidade dos cidadãos que têm os seus dados armazenados por períodos de um ano, sem que nada tenham feito que o justifique. O TC entendeu, em traços gerais, que o segundo prato da balança pesava mais. A consequência deste entendimento, como é evidente, é que se ocorrer um crime grave, em princípio esses dados não estarão à disposição da investigação.
A CNPD, na sua deliberação 1008/2017, tinha já entendido desaplicar esta lei. Na prática o que significa isto?
Quando foi criada a obrigação de conservação de dados, criou-se também uma contraordenação para os fornecedores de serviços de comunicações electrónicas que não os conservassem. Só assim se poderia garantir que os dados estariam à disposição da investigação se fossem necessários. A entidade competente para sancionar os fornecedores de serviço que violassem este dever de conservação era a CNPD. Após os primeiros acórdãos do TJUE, a CNPD entendeu que não poderia aplicar sanções aos fornecedores de serviços se eles incumprissem o dever de conservação dos dados, uma vez que esse dever seria contrário ao Direito da UE. Decidiu, então, desaplicar a lei nessa matéria, o que significa que se aqueles fornecedores de serviços decidissem eliminar os dados, não seriam sancionados, como previa a lei. Caso, porém, os fornecedores de serviços não o fizessem, e a tal não eram obrigados, então, não só teriam de os facultar quando fossem pedidos, como teriam de garantir a segurança dos mesmos.
A sociedade portuguesa, no geral, está ciente daquilo que a lei dos metadados implica ou não tem dado importância a este processo?
Não creio que esteja. Esta informação é da maior importância para a investigação criminal. Quando falamos de cibercrime, por exemplo, é informação absolutamente vital. São várias as investigações que começam com um IP ou com outros dados de tráfego e localização. E aqui importa assinalar que o Tribunal divergiu do entendimento mais recente do TJUE e declarou a inconstitucionalidade da conservação de dados que o próprio TJUE admite que podem ser conservados. Ora, desde o acórdão, Quadrature du Net, ou pelo menos com particular clareza desde então, o TJUE tem distinguido entre, de um lado, os dados de tráfego e de localização ditos comuns, e, do outro, os IP de origem de comunicações. Quanto aos primeiros, entende o TJUE que a conservação geral e indiscriminada de dados não pode ter lugar, pelo que essa conservação apenas pode ocorrer nos casos e nas circunstâncias referidas acima e que foram inicialmente introduzidas pelo Acórdão Tele2 Sverige. Quanto aos segundos, que também são dados de tráfego, entende o TJUE que, por serem menos sensíveis, poderão ser objecto desse tipo de conservação para investigação de crimes graves, desde que sejam seguidas as regras procedimentais e substantivas aplicáveis à sua proteção. Quer isto que, para o TJUE, nada obsta a que os fornecedores de serviços de comunicações eletrónicas conservem os dados que permitem saber a quem estava alocado um determinado IP num determinado dia e hora. O mesmo não sucederá se se quiser saber a que websites acedeu aquele IP, já que essa informação, por ser particularmente sensível, não pode ser acedida. O TC, conhecendo este entendimento, decidiu que estes dados ficariam igualmente abrangidos pela declaração de inconstitucionalidade, uma vez que, mesmo se a sua conservação fosse admitida, o facto de a lei não prever que essa conservação tenha lugar dentro da UE impede a sua admissibilidade.
Há três anos, o TC rejeitou também a possibilidade de os serviços de informações terem acesso aos metadados. O que é que está a falhar para que não se chegue a um consenso?
O problema do acesso aos metadados pelos serviços de informações é um problema de natureza distinta. No caso a que nos referimos está em causa a inconstitucionalidade da conservação geral e indiscriminada dos dados, ao passo que no caso das secretas está em causa o acesso a esses dados. A diferença é muito simples: as secretas nunca podem aceder a dados de tráfego, ao passo que o MP, com autorização do juiz de instrução, pode aceder a dados de tráfego, mas para isso precisa que eles existam, o que, com a eliminação da obrigação de conservação fica mais difícil. Portanto, existe, no entendimento do TC, e que me parece correcto, um bloqueio constitucional ao acesso a esses dados por parte dos serviços de informações. Já não existe um bloqueio constitucional ao acesso a esses dados por parte da investigação criminal. O que existe é um bloqueio à conservação geral e indiscriminada dos dados que permitiria a disponibilidade desses dados para o caso de serem necessários para fins de investigação criminal.
Mas se os dados não são conservados pelos fornecedores de serviços, como podem ser acedidos pela investigação criminal?
A conservação dos dados por parte dos fornecedores de serviços ainda é admissível para fins de faturação dos serviços, até ao máximo de seis meses. Simplesmente deverão ser eliminados quando deixem de ser necessários para esses fins. Isto significa que se durante esse período os dados forem pedidos aos fornecedores de serviços de comunicações eletrónicas ou for ordenada a sua preservação, então terão de ser facultados à investigação criminal.
Em fevereiro, o PS disse que pretende regressar ao acesso das secretas a metadados nesta legislatura. Neste momento, os serviços de informação já podem aceder a dados das chamadas e localização para investigação a casos de suspeitas fundadas de terrorismo. E em que ponto estamos em relação aos outros eventuais crimes?
Parece-me que sem uma alteração à Constituição haverá uma elevada probabilidade de a nova lei chumbar igualmente no TC. Há quem considere que, quando na Constituição se diz que é proibida a ingerência nas telecomunicações “salvos os casos previstos na lei em matéria de processo criminal”, se deve ler também os casos em que se tutelam interesses de natureza igual ou superior aos que se tutelam no processo criminal, ou seja, os casos sobre os quais se debruçam as secretas. De acordo com a Lei n.º 4/2017, esses casos não serão apenas os de terrorismo, mas também aqueles em relação aos quais seja preciso a produção de informações necessárias à salvaguarda da defesa nacional, da segurança interna e da prevenção de atos de sabotagem, espionagem, proliferação de armas de destruição maciça e criminalidade altamente organizada e no seu exclusivo âmbito.
Como já referiu, em que medida pode esta lei prejudicar a evolução de processos que já decorrem há vários anos e até daqueles que serão abertos futuramente?
Essa é a “million dollar question”. Quanto aos casos julgados, a Constituição determina que ficam ressalvados, exceto quando o Tribunal Constitucional estipule solução contrária. Neste caso o TC nada disse e, por isso, em princípio os processos terminados e transitados em julgado assim ficarão. Quanto aos processos em curso, a questão é muito mais sensível e parece-me que haverá lugar a muita litigância sobre a validade e admissibilidade da prova, possivelmente com decisões judiciais em sentidos divergentes. Quanto aos processos ou às diligências a realizar no futuro, parece-me muito difícil sustentar que, pelo menos até alteração da lei, estes dados continuarão a poder ser requeridos e utilizados em processo criminal.
O chumbo das normas de que falámos pode levar a que a verdade nunca seja descoberta em vários casos?
A impossibilidade de aceder a um concreto meio de prova dificulta sempre o apuramento da verdade material. No entanto, a procura da verdade não é tudo no processo criminal. Existem vários meios de obtenção de prova ilegais que certamente facilitariam a obtenção de prova e que em muitos casos permitiriam saber o que efetivamente ocorreu. Mas o Estado tem de atuar de mãos limpas, como dizia Radbruch, e por vezes isso implica dar um passo atrás para não sacrificar mais do que o que se quer proteger. Dito isto, a resposta à sua questão é afirmativa. Resta saber se no plano constitucional quereríamos chegar à verdade por esta via. O TC respondeu a essa questão, mas a resposta não é unânime.
E beneficiará para já os suspeitos e criminosos que recorreram às chamadas e ao tráfego online para cometer certos ilícitos?
Em processo penal, e é de processo penal que falamos, o conceito de criminoso não existe. Existe o conceito de suspeito e o de arguido, enquanto pessoa a quem se imputa uma determinada prática criminosa, mas ambos os conceitos são indissociáveis do de presumível inocente. E é importante assinalar que estes dados podem igualmente ser importantes para a defesa. Imagine-se que se imputa a prática ao arguido de um crime a uma determinada hora e num determinado local e que este quer provar que se encontrava noutro local a essa hora. Os dados de localização e até os de tráfego seriam úteis nessa circunstância e agora poderão deixar de estar à sua disposição. Por isso, diria que a impossibilidade de aceder a estes dados terá duas desvantagens: a primeira significa que será mais difícil obter prova para o processo que seria útil para apurar a prática do crime; a segunda, e é a que mais temo, que a investigação criminal comece a recorrer a meios de obtenção de prova mais gravosos e mais lesivos da privacidade por não ter este meio, por definição menos invasivo, pelo menos da privacidade do suspeito.