A Associação D3 - Defesa dos Direitos Digitais apresentou hoje uma queixa à Comissão Europeia relativamente à Lei n.º 32/2008 de 17 de Julho, que determina a conservação e transmissão de dados de tráfego, dados de localização e ainda dados conexos relativamente às telecomunicações electrónica dos cidadãos.
Metadados - o que são
Mais conhecidos pela expressão metadados, estes dados são todos os dados relativos às comunicações electrónicas dos cidadãos, com excepção do seu conteúdo. Em Portugal, estes dados são retidos por um ano, para fins de eventual investigação criminal. A lei portuguesa requer a retenção de todos os metadados, relativamente a todas as comunicações electrónicas de todos os cidadãos, independentemente de sobre eles recaírem ou não suspeitas da prática de um crime.
Nas palavras do Tribunal de Justiça da União Europeia (TJUE):
"os fornecedores de serviços de comunicações eletrónicas (...) devem conservar (...) designadamente, os dados necessários para encontrar e identificar a fonte e o destino de uma comunicação, para determinar a data, a hora, a duração e o tipo de uma comunicação, o equipamento de comunicação dos utilizadores, bem como para localizar o equipamento de comunicação móvel, dados entre os quais figuram, designadamente, o nome e o endereço do assinante ou do utilizador registado, o número de telefone de origem e o número do destinatário e também um endereço IP para os serviços Internet. Estes dados permitem, designadamente, saber qual é a pessoa com quem um assinante ou um utilizador registado comunicou, e através de que meio, assim como determinar o tempo da comunicação e o local a partir do qual esta foi efetuada. Além disso, permitem saber com que frequência o assinante ou o utilizador registado comunicam com certas pessoas, durante um determinado período."
Qual o problema que levantam
"Estes dados, considerados no seu todo, são suscetíveis de permitir tirar conclusões muito precisas sobre a vida privada das pessoas cujos dados foram conservados, como os hábitos da vida quotidiana, os lugares onde se encontram de forma permanente ou temporária, as deslocações diárias ou outras, as atividades exercidas, as relações sociais e os meios sociais frequentados". "Em especial, estes dados fornecem os meios para determinar, (...) o perfil das pessoas em causa, informação tão sensível, à luz do direito ao respeito da privacidade, como o conteúdo das próprias comunicações".
"Há que constatar que a ingerência que a Diretiva 2006/24 comporta nos direitos fundamentais consagrados nos artigos 7.° e 8.° da Carta, (...) é de grande amplitude e deve ser considerada particularmente grave. Além disso, o facto de a conservação dos dados e a sua utilização posterior serem efetuadas sem que o assinante ou o utilizador registado sejam informados disso é suscetível de gerar no espírito das pessoas em causa (...) a sensação de que a sua vida privada é constantemente vigiada".
Decisões anteriores do Tribunal de Justiça da União Europeia
Nos acórdãos Digital Rights Ireland, de 8 de Abril de 2014, e Tele2 Sverige AB, de 21 Dezembro 2016, acima citados, o Tribunal de Justiça da União Europeia pronunciou-se no sentido de que as leis de retenção constituem uma ingerência nos direitos fundamentais dos cidadãos, previstos da Carta dos Direitos Fundamentais da União Europeia, nomeadamente: o respeito pela vida privada e familiar (art. 7º), a protecção dos dados pessoais (art. 8º), a liberdade de expressão e informação (art.11). Considerou o Tribunal que uma restrição a estes direitos fundamentais, quando justificada, apenas pode ser realizada respeitando o princípio da proporcionalidade (art. 52 n.º1). Assim, não é admissível “uma conservação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica”.
Por outras palavras, o TJUE considerou que não é admissível a vigilância massiva das telecomunicações dos cidadãos. Tal entendimento levou mesmo o Tribunal a declarar inválida a Directiva 2006/24, relativa a estas matérias.
Em Portugal
Lei baseada numa directiva invalidada pelo TJUE
A Directiva 2006/24, já declarada inválida pelo TJUE, foi transposta em Portugal pela Lei n.º 32/2008 de 17 de Julho, o objecto da queixa ora apresentada. A lei portuguesa continua assim a ter disposições em tudo semelhantes às disposições que o TJUE declarou não respeitarem a Carta dos Direitos Fundamentais da União Europeia, pelo que é contrária ao Direito da União Europeia tal como interpretado pelo TJUE. Por exemplo, a lei portuguesa requer a retenção de todos os metadados, relativamente a todas as comunicações electrónicas de todos os cidadãos.
Queixa apresentada à Provedora de Justiça
Assinala-se esta semana seis meses desde que a Associação D3 apresentou uma queixa junto da Provedora de Justiça, solicitando que esta proceda a um pedido de fiscalização sucessiva abstracta da constitucionalidade das normas relevantes constantes da Lei n.º 32/2008, junto do Tribunal Constitucional. A Constituição Portuguesa contém disposições similares que consagram os direitos fundamentais supra referidos e o principio da proporcionalidade como garante contra restrições a esses direitos, pelo que está também em causa a constitucionalidade destas normas.
Continuamos a aguardar uma tomada de posição da Provedora de Justiça.
Silêncio perante as chamadas de atenção da Comissão Nacional de Protecção de Dados
Nos últimos anos, em diversas ocasiões tem a CNPD informado, alertado e apelado aos poderes legislativo e executivo para a necessidade premente de rever a lei, por contrária à Constituição e ao Direito da União Europeia (vide, pelo menos, Parecer 51/2015, Parecer 24/2017, Deliberação 641/2017, Parecer 38/2017 e Deliberação 1008/2017). No entanto, todos os alertas têm sido infrutíferos.
Acção conjunta a nível europeu
A queixa apresentada hoje insere-se numa acção global em que sessenta e duas organizações não governamentais, redes comunitárias, académicos e activistas de 19 Estados-membros enviam à Comissão uma carta aberta relativa à retenção indiscriminada de metadados. São ainda apresentadas queixas formais à Comissão Europeia devido ao incumprimento, por diversos Estados-membros, do Direito da União Europeia. O objectivo das queixas é levar a Comissão a abrir uma investigação e eventualmente levar os Estados-membros perante o Tribunal de Justiça da União Europeia, para responderem pelo incumprimento.
Mais informação sobre esta acção global e a carta aberta em: Stop Data Retention.