A Associação D3 - Defesa dos Direitos Digitais, anunciou que a Provedora de Justiça, Maria Lúcia Amaral, deu razão à sua queixa contra o Estado português e recomendou à Ministra da Justiça a alteração da Lei 32/2008, que prevê a conservação generalizada dos metadados de comunicações e localização.
Em comunicado, a associação D3 destaca que a Provedora considera que a lei portuguesa não cumpre a jurisprudência do Tribunal de Justiça da União Europeia e acolhe a solução de conservação generalizada e indiferenciada de todos os dados de tráfego e localização de todos os assinantes e utilizadores em relação a todos os meios de comunicação electrónicas, sem as limitações em função dos critérios definidos pelo Tribunal de Justiça da União Europeia (TJUE).
Na recomendação da Provedora à Ministra da Justiça, datada de 22 de Janeiro passado e à qual tivemos acesso, Lúcia Amaral recorda acórdãos do TJUE de 8 de Abril de 2014 e de 21 de Dezembro de 2016 sobre esta matéria, em que o tribunal considerou que a obrigação de conservação durante um ano, pelos operadores de comunicações electrónicas de todos os metadados de todos os assinantes põe em causa valores decorrentes da Carta dos Direitos Fundamentais da União Europeia (UE).
Acrescenta que em causa estão, particularmente, os direitos à protecção da vida privada, à protecção de dados pessoais e à liberdade de expressão.
Recorda que, no primeiro daqueles acórdãos, o TJUE declara a invalidade da Directiva 2006/24/CE, que foi transposta para a legislação portuguesa pela Lei 32/2008.
A Provedora de Justiça sublinha que, em ambos os acórdãos, o TJUE considerava a obrigação de conservação dos dados uma «ingerência particularmente grave» nos direitos fundamentais em causa e que o facto de os dados a conservar serem os de tráfego ou de localização acentua essa ingerência, por permitirem tirar conclusões muito precisas sobre a vida privada das pessoas.
Com tais dados, é possível saber os hábitos de vida quotidiana dos utilizadores, os lugares onde se encontram de forma permanente ou temporária, as deslocações diárias ou outras, as actividades exercidas, as relações sociais das pessoas e os meios sociais que frequentam e determinar o perfil das pessoas.
Segundo os acórdãos, aquela é, à luz do respeito pela privacidade, uma informação tão sensível como o conteúdo das próprias comunicações.
Lúcia Amaral adianta que no segundo acórdão, o TJUE diz que, embora o fim de combate à criminalidade grave seja legítimo, aquela obrigação de conservação de dados não é necessária nem proporcional por existirem à disposição do legislador outros meios, aptos à realização do mesmo fim, menos lesivos dos direitos tutelados pela Carta dos Direitos Fundamentais da UE.
O TJUE, no segundo acórdão, afirma que a conservação dos dados prevista na Directiva de 2006 não exige nenhuma relação com ameaças para a segurança pública.
Para a Provedora de Justiça, parece claro que a Lei 32/2008 e os seus procedimentos não se conformam «com as exigências decorrentes do direito da União [Europeia], tal como elas foram interpretadas pelo TJUE, em tudo o que diz respeito ao âmbito da obrigação da conservação de dados».
Acrescenta que o legislador português acolheu a solução que expressamente o TJUE censurou: «prevê a conservação generalizada e indiferenciada de todos os dados de tráfego e dos dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação electrónica, sem limitar tal obrigação em função dos critérios indicados pelo TJUE».
Salienta que a lei portuguesa não obriga a que os dados sejam conservados em território da União Europeia, em contradição com a interpretação que o TJUE faz do artigo 15 da directiva de 2002 (Directiva 2002/58/CE) sobre a mesma matéria.
A Provedora de Justiça observa que a Lei 32/2008 designa a Comissão Nacional de Protecção de Dados (CNPD) como a entidade que deve controlar a aplicação das regras relativas à segurança e protecção dos dados conservados, mas observa que a CNPD, por deliberação de Julho de 2017, resolveu «desaplicar» aquela lei nas situações que lhe sejam submetidas por a considerar contrária à Carta dos Direitos Fundamentais da UE e à Constituição da República portuguesa.
O comunicado da D3 salienta também aquela posição da CNPD e lembra que, em Junho passado, 62 ONG, redes comunitárias, académicos e activistas de 19 Estados membros enviaram à Comissão Europeia uma carta aberta contra a retenção indiscriminada de metadados,
Faz sentido recordar que uma funcionária de um operador de telecomunicações, casada com um elemento dos serviços secretos portugueses, retirou do operador onde trabalhava os metadados do jornalista Nuno Simas, que obviamente não era suspeito de estar envolvido em criminalidade grave ou organizada, nem com terrorismo. E, mais grave, terá tido a ver com o exercício da sua profissão de jornalista.
Este caso veio a público e chegou aos tribunais, mas podemos questionar-nos em quantos casos não terão sido retirados de operadores dados deste tipo para fins ilegítimos, porventura inconfessáveis, sem que a informação tenha chegado a público.
Fernando Valdez