O Tribunal de Justiça Europeu (ECJ, na sigla inglesa) declarou inválida a Directiva da União Europeia (UE) que obriga à conservação de dados de comunicações electrónicas pelos operadores de comunicações.
Um comunicado do Tribunal de Justiça Europeu sobre a sentença indica que a Directiva «comporta uma ingerência de grande amplitude e de especial gravidade nos direitos fundamentais ao respeito pela vida privada e à protecção dos dados pessoais, sem que essa ingerência se limite ao estritamente necessário», observando que a UE «excedeu os limites impostos pelo respeito pelo princípio da proporcionalidade».
A decisão seguiu-se a pedidos para o tribunal europeu se pronunciar feitos pelo Supremo Tribunal da Irlanda e pelo Tribunal Constitucional da Áustria, à luz de dois direitos fundamentais garantidos pela Carta dos Direitos Fundamentais da União Europeia, designadamente ao respeito pela vida privada e à protecção de dados pessoais.
A Directiva visa harmonizar em todos os Estados Membros da UE as obrigações de conservação dos dados de tráfego, de localização e os dados conexos necessários para identificar um assinante ou utilizador das comunicações para ulterior investigação, detecção e repressão de crimes, mas não autoriza a conservação do conteúdo das comunicações.
O acórdão do ECJ assinala que os dados a conservar permitem saber com que pessoa e através de que meio um utilizador registado comunicou, determinar o tempo de comunicação e a partir de que local aquela foi realizada e conhecer a frequência de comunicações do utilizador com certas pessoas durante um determinado período.
Acrescenta que aqueles dados «são susceptíveis de fornecer indicações muito precisas sobre a vida privada das pessoas cujos dados são conservados, como os hábitos da vida quotidiana, os locais de residência permanentes ou temporários, as deslocações diárias ou outras, as actividades exercidas, as relações sociais e os meios sociais frequentados».
A sentença sublinha que «o facto de a conservação e posterior utilização dos dados serem efectuadas sem que o utilizador seja informado é susceptível de gerar nas pessoas a sensação de que a sua vida privada é objecto de vigilância constante».
O tribunal europeu observa que a directiva «abrange de forma generalizada todos os indivíduos, todos os meios de comunicação electrónica e todos os dados relativos ao tráfego, não sendo efectuada uma diferenciação, limitação ou excepção em função do objectivo de luta contra os crimes graves.
«A Directiva não prevê um critério objectivo que permita garantir que as autoridades nacionais competentes só tenham acesso aos dados e só os possam utilizar para prevenir, detectar ou agir penalmente contra crimes susceptíveis de ser considerados, à luz da amplitude e da gravidade da ingerência nos direitos fundamentais, suficientemente graves para justificar tal ingerência», adita.
O tribunal nota que a directiva se limita a «remeter de forma genérica para os ‘crimes graves’ definidos no direito nacional de cada Estado membro» e «não prevê os requisitos materiais e processuais que devem ser preenchidos para que as autoridades nacionais competentes possam ter acesso aos dados e utilizá-los posteriormente».
Quanto ao período de conservação dos dados, o ECJ adianta que a directiva estabelece um prazo entre seis meses e dois anos, sem precisar quais os critérios objectivos com base nos quais o período de conservação deve ser determinado para garantir a sua limitação ao estritamente necessário.
O tribunal de Justiça Europeu destaca que «a Directiva não prevê garantias suficientes que permitam assegurar uma protecção eficaz dos dados contra riscos de abusos, bem como contra qualquer acesso e qualquer utilização ilícitos dos dados».
Acrescenta que «a Directiva autoriza os fornecedores de serviços a tomarem em conta considerações económicas aquando da determinação do nível de segurança que aplicam» e não garante a destruição definitiva dos dados no final do seu período de conservação.
No caso de Portugal, conhece-se o caso do jornalista Nuno Simas, cujos dados foram abusivamente devassados por uma trabalhadora de um operador de telecomunicações e entregues aos serviços secretos sem um pedido oficial de uma das autoridades competentes.
A questão que permanece como incógnita é quantos outros casos semelhantes de acesso não autorizado terão acontecido mas não são conhecidos.
O acórdão do ECJ critica que a Directiva não imponha que os dados sejam conservados no território da União Europeia, o que não garante plenamente o controlo pelo respeito das exigências de protecção e de segurança por uma entidade independente, contrariamente ao que é exigido pela Carta dos Direitos Fundamentais da União Europeia.
A Lei 32/2008, de17 de Julho, indica que a transmissão dos dados conservados tem de ser autorizada por despacho fundamentado de juiz de instrução.
O mesmo diploma nacional exige que sejam conservados os dados necessários para identificar a fonte e o destino das comunicações, a data, hora e duração de cada comunicação, o tipo de comunicação, dados identificativos do equipamento de telecomunicações usado e a localização do equipamento, quando móvel.