Senhor Presidente, Senhores Deputados, Senhora Ministra,
Como é do conhecimento geral, através do Acórdão n.º 268/2022, o Tribunal Constitucional declarou inconstitucionais, com força obrigatória geral, os artigos 4.º em conjugação com o artigo 6.º e o artigo 9.º da Lei n.º 32/2008, sobre conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas.
Em síntese, o Tribunal Constitucional considerou que a conservação generalizada, pelo período de um ano, dos dados de tráfego e de localização, os chamados metadados, de todos os utilizadores de comunicações eletrónicas ultrapassa os limites da proporcionalidade na restrição de direitos fundamentais à reserva da intimidade da vida privada e à autodeterminação informativa, violando assim os n.ºs 1 e 4 do artigo (trigésimo quinto)35.º e o n.º 1 do artigo (vigésimo sexto)26.º em conjugação com o n.º 2 do artigo (decimo oitavo)18.º da Constituição.
Mais decidiu o Tribunal Constitucional declarar a inconstitucionalidade do artigo 9.º da referida Lei, por não prever, em momento algum, a necessidade de informar o titular dos dados que foram transmitidos no âmbito de um processo criminal da existência desse procedimento, comprometendo a sua possibilidade de conhecer a informação a que a autoridade pública acedeu a seu respeito mas ainda a faculdade de defesa e reação contra eventuais acessos ilegítimos a essa informação, por violação do n.º 1 do artigo 35.º e do n.º 1 do artigo 20.º, em conjugação com o n.º 2 do artigo (décimo oitavo) 18.º da Constituição.
As consequências desta decisão, cuja bondade constitucional não se questiona, não deixam de ter consequências relevantes em matéria de investigação da criminalidade mais grave, como foi salientado publicamente pela Procuradora-Geral da República e por outras entidades intervenientes na investigação criminal.
A questão que se coloca então ao legislador é a de procurar conciliar os objetivos de eficácia da investigação da criminalidade mais grave, para a qual o acesso aos metadados se afigura muito relevante, com a salvaguarda dos valores constitucionais violados pela lei em causa.
Logo que foi conhecida a decisão do Tribunal Constitucional, que na verdade não surpreendeu depois das decisões já assumidas sobre esta matéria pela Tribunal de Justiça da União Europeia e pela Comissão Nacional de Proteção de Dados, o PCP manifestou a sua disponibilidade para apresentar uma iniciativa legislativa com o objetivo de tentar resolver os problemas suscitados pelo Tribunal Constitucional.
Ao contrário da proposta do Governo, a que adiante me referirei, o PCP não propõe a revogação total da Lei n.º 32/2008.
O que o PCP propõe é que haja uma limitação temporal significativa da conservação dos dados, que é atualmente de um ano, para um prazo de 90 dias, após o qual devem ser destruídos pelos operadores.
Relativamente à questão da comunicação aos interessados da transmissão dos seus dados às autoridades judiciárias, propõe-se que o juiz de instrução que autorizou a transmissão notifique os interessados desse facto logo que considere que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros.
Divergimos neste ponto da solução proposta pelo PSD que incumbe o juiz de instrução que autorizou a transmissão de dados de informar os fornecedores de serviços de comunicações eletrónicas para que estes notifiquem os titulares dos dados dessa transmissão.
Consideramos mais lógico e funcional que seja o próprio juiz de instrução a notificar os titulares dos dados na medida em que lhe cabe decidir dessa notificação no momento em que considere que ela não compromete a investigação criminal nem põe em risco a vida ou a integridade física de terceiros.
Mais se propõe que a conservação de dados para efeitos da Lei n.º 32/2008, de 17 de julho sejam conservados pelos operadores em território nacional e que a respetiva transmissão a autoridades de outros Estados seja feita estritamente em conformidade com o regime legal aplicável em matéria de cooperação judiciária internacional.
Senhor Presidente, Senhores Deputados, Senhora Ministra,
A proposta de lei que o Governo hoje submete a discussão com o propósito assumido das demais iniciativas em discussão, de resolver os problemas decorrentes da declaração de inconstitucionalidade do TC, suscita-nos sérias dúvidas e reservas, quanto às soluções propostas.
Senão vejamos:
O Governo propõe a revogação total da Lei n.º 32/2008.
Não se circunscreve à alteração das normas declaradas inconstitucionais, mas pretendem segundo disse a Sr.ª Ministra na apresentação pública da proposta, mudar o paradigma.
Ou seja: deixa de haver uma base de dados recolhidos pelos fornecedores de comunicações eletrónicas destinados a cumprir os pedidos formulados pelas autoridades judiciárias nos termos da lei, e passa a existir apenas a base de dados de que esses fornecedores dispõem para efeitos contratuais, nos termos da Lei n.º 41/2004, de 18 de agosto.
Esta opção contém dois problemas:
O primeiro problema diz respeito à extensão permitida da utilização dos dados recolhidos.
A diferença entre os dados recolhidos ao abrigo da lei 32/2008 sobre a conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas, declarada inconstitucional, e a Lei 41/2004 sobre proteção de dados pessoais e privacidade nas telecomunicações, para a qual o Governo pretende remeter, não é muito significativa quanto à sua extensão, apesar da lei de 2004 utilizar o termo “designadamente” quanto às categorias de dados a recolher.
A questão mais relevante é que, se o Tribunal Constitucional considerou excessiva a recolha de dados constante da lei 32/2008 quanto à sua extensão e ao prazo de conservação de um ano, a lei de 2004 mantém uma extensão quase idêntica e é omissa quanto ao tempo de conservação. Cumpre então perguntar: por quanto tempo podem os fornecedores de serviços de comunicações eletrónicas conservar os dados recolhidos?
A lei nada determina. O que diz a lei é que o prazo é “até ao final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado”.
Não responder a essa questão e remetê-la para um qualquer regulamento é manter em aberto a possibilidade de nova declaração de inconstitucionalidade.
Mas há mais:
A lei de 2008 que o Governo propõe que seja revogada, circunscrevia a utilização dos metadados à investigação de crimes graves, definidos como tal no artigo 2.º da lei como: crimes de “terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou de títulos equiparados a moeda, contrafação de cartões ou outros dispositivos de pagamento, uso de cartões ou outros dispositivos de pagamento contrafeitos, aquisição de cartões ou outros dispositivos de pagamento contrafeitos e atos preparatórios da contrafação e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima”.
A proposta de lei propõe que o acesso aos dados recolhidos possa ser feito estando em causa delitos menos graves, como sejam todos os crimes punidos com pena de prisão até 3 anos, ou mesmo até 1 ano no caso de crimes cometidos por meio de sistema informático.
Ou seja: se já havia um problema quanto à extensão da utilização dos metadados, essa extensão, na proposta do Governo, passa a ser maior.
Mas há um outro problema com a proposta de lei, que é de sentido contrário, mas porventura mais grave:
É que a recolha de dados prevista na lei de 2004 está dependente do consentimento do titular.
A lei é taxativa quanto a isso. Diz o n.º 4 do artigo 6.º sobre os dados de tráfego: só podem ser tratados “se o assinante ou utilizador a quem os dados digam respeito tiver dado o seu consentimento prévio e expresso”. E o consentimento pode ser retirado a todo o tempo.
O mesmo se diz quanto aos dados de localização previstos no n.º 3 do artigo 7.º.
Ora a proposta de lei permite às autoridades judiciárias solicitar o acesso aos dados tratados nos termos do artigo 6.º, sendo que qualquer utilizador pode pura e simplesmente proibir previamente que os seus dados sejam objeto de tratamento.
Não se entende esta solução.
Se não é isso que o Governo pretende, é preciso que, na especialidade, o texto a aprovar seja alterado de modo a não permitir tal absurdo.
Volto a sublinhar que a questão que se coloca ao legislador é a de procurar conciliar os objetivos de eficácia da investigação da criminalidade mais grave, para a qual o acesso aos metadados se afigura muito relevante, com a salvaguarda dos valores constitucionais.
Não nos parece que a proposta de lei do Governo resolva os problemas suscitados, mas estamos disponíveis obviamente para colaborar na especialidade para que se encontrem melhores soluções.