| 538/22.9JALRA.C1 |  |
DADOS DE BASE
DADOS DE TRÁFEGO
DADOS DE CONTEÚDO
DADOS DE LOCALIZAÇÃO CELULAR
OBTENÇÃO DE DADOS DE LOCALIZAÇÃO
OBTENÇÃO DE FACTURAÇÃO DETALHADA; DECLARAÇÃO DE INCONSTITUCIONALIDADE
COM FORÇA OBRIGATÓRIA GERAL
DAS NORMAS A QUE SE REPORTA O AC. DO TC N.º 268/2022
ÂMBITO DE APLICAÇÃO DOS ARTIGOS 187.º E 189.º DO CPP
DA LEI 32/2008
DE 17-07
DA LEI 109/2009
DE 15-09 E DA LEI 41/2004
DE 18-08
II – Os serviços de telecomunicações compreendem, fundamentalmente, os dados de base, os dados de tráfego e os dados de conteúdo.
III – Os dados de base são os dados respeitantes à conexão à rede, ou seja, são os dados através dos quais o utilizador da rede de telecomunicações tem acesso à ligação.
IV – Os dados de tráfego correspondem aos dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede.
V – Por último, os dados de conteúdo são os dados alusivos ao conteúdo da comunicação ou da mensagem.
VI – Os dados de localização, inseridos no âmbito dos dados de tráfego, são os dados tratados numa rede de comunicações electrónicas que indicam a posição geográfica do equipamento terminal de um assistente ou de qualquer utilizador de um serviço de comunicações electrónicas acessíveis ao público.
VII– Só cabem dentro dos dados de localização os autênticos dados de comunicação ou de tráfego, i.e., aqueles que se reportam a comunicações efectivamente realizadas ou tentadas/falhadas entre pessoas.
VIII - O regime estabelecido pela Lei n.º 32/2008, de 17 de Julho, aplica-se à obtenção de dados correspondentes a comunicações já ocorridas e que se encontram preservados ou conservados.
IX – Tratando-se de obter prova por “localização celular conservada”, isto é, concernente aos dados previstos no artigo 4.º, n.º 1, da Lei n.º 32/2008, o regime processual aplicável assume especialidade nos artigos 3.º e 9.º deste diploma, regime que, sendo especial, se sobrepõe ao de carácter geral instituído pelos artigos 12.º a 17.º da Lei n.º 109/2009, de 15 de Setembro – Lei do Cibercrime –, a qual, de resto, expressamente ressalva, no artigo 11.º, n.º 2, que as suas disposições processuais não prejudicam o regime do outro corpo de normas referido.
X – Já o artigo 189.º, n.º 2, do CPP, com a extenção do regime das escutas telefónicas nele consagrada, remetendo para os requisitos de admissibilidade fixados no artigo 187.º, n.ºs 1 e 4 do mesmo diploma, tem em vista os dados recolhidos em tempo real.
XI – Por sua vez, a aplicação da Lei 41/2004, de 18 de Agosto, limita-se à protecção contratual, no contexto das relações estabelecidas entre as empresas fornecedoras de serviços de comunicações electrónicas e os seus clientes, não sendo lícito recorrer a ela para efeitos de investigação criminal.
XII – Mesmo a considerar-se aplicável este diploma, à luz do artigo 6.º, n.º 2, ele não permitiria o pedido de dados de localização.
XIII – A declaração de inconstitucionalidade, com força obrigatória geral, das normas a que se reporta o recente Acórdão n.º 268/2022 do Tribunal Constitucional, tendo por base a consideração de que as mesmas permitiam lesão desproporcionada da reserva da intimidade e da vida privada dos cidadãos, veda o acesso aos dados não permitidos com recurso à Lei 32/2008; de outro modo, a declaração de inconstitucionalidade permitiria o efeito contrário àquele que definiu.
IVX – Não existindo qualquer identidade formal ou material entre a previsão legal do artigo 2.º, n.º 1, alínea a), da Lei n.º 32/2008 e o catálogo de crimes delineado no artigo 187.º, n.º 1 e 189.º, do CPP – com a “virtual” excepção da alínea b) do n.º 1 do artigo 187.º –, não há revogação do segundo pelo primeiro dos dois regimes.
XV – Se assim é, não se tem de aplicar, por repristinação, nenhuma norma do CPP.
XVI – “Caída” a Lei 32/2008, e na impossibilidade de aplicação do CPP e da Lei 41/2004, recorrer, na questão da localização celular, às normas da Lei 109/2009 seria seguir um caminho espúrio, face à enunciada declaração de inconstitucionalidade e aos fundamentos que a determinaram.
XVII – O que significa que no caso específico de obtenção por localização celular conservada, isto é, a obtenção dos dados previstos no artigo 4.º, n.º 1, da Lei 32/2008, o regime processual aplicável assume especialidade nos artigos 3.º e 9.º deste diploma (para estes casos ganhando relevo o conceito de «crime grave», já que nos termos do artigo 3.º, n.º 1, ainda do mesmo compêndio legislativo, a obtenção de prova da localização celular conservada só é prevista para crimes que caibam nesse conceito) - desaparecendo a especialidade, não é consentido recorrer à generalidade e permitir localização celular para além desses crimes é defraudar o espírito do legislador.
XVIII – A facturação detalhada, integrando também dados de tráfego relativos às comunicações efectuadas – pelo menos, informações atinentes a todas as chamadas realizadas num determinado período, números de telefone chamados, data da chamada, hora de início e duração de cada comunicação –, inviabiliza a aplicação da norma do artigo 14.º, n.º 4, da Lei 109/2009, não sendo também de aplicar o preceito contido no artigo 18.º, apenas destinado a intercepções em tempo real, a exemplo das normas do CPP para que remete, anotando-se ainda que, no caso dos autos, o prazo de três meses, previsto no artigo 12.º, n.º 3, já se extinguiu.
Acordam, em conferência, na 5ª Secção - Criminal - do Tribunal da Relação de Coimbra:
I - RELATÓRIO
1. No processo nº 538/22.9JALRA, do Juízo de Instrução Criminal de Leiria (Juiz 1), foi proferido em 27 de Junho de 2022, o seguinte DESPACHO (transcrição):
«1. Promove o M.P.:
Junto da operadora MEO/Altice e por reporte ao nº ...18 utilizado pelo suspeito AA,
a) registo das chamadas efectuadas/recebidas (facturação detalhada), com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m;
b) informe se na Antena com a descrição ...2623 ...-... 2, cuja preservação se solicitou a fls. 70 e 71, existiu, no dia 05.06.2022, no período compreendido entre as 10h15m e as 13h15m, alguma ligação/conexão do MSISDN ...18 e, em caso positivo, em que grupos data/hora as mesmas se verificaram.
Conhecendo:
2.Trata-se de aceder a dados de comunicações.
Ora, a jurisprudência estabilizada erigia a seguinte norma de decisão para o caso concreto:
Tratando-se de dados de comunicações “conservadas” ou “preservadas” já não é possível aplicar o disposto no artigo 189º do Código de Processo Penal - a extensão do regime das escutas telefónicas - aos casos em que são aplicáveis as Leis nº 32/2008 e 109/2009 e a Convenção de Budapeste. Isto é, para a prova de comunicações preservadas ou conservadas em sistemas informáticos existe um novo sistema processual penal, o previsto
nos artigos 11º a 19º da Lei 109/2009, de 15-09, Lei do Cibercrime, coadjuvado pelos artigos 3º a 11º da Lei nº 32/2008, se for caso de dados previstos nesta última (cfr. Ac. RL de 7.3.2017, rel. ARTUR VARGUES; Ac. RE de 25.10.2016, reproduzido no Ac. RE de 22.2.2022, rel. GOMES DE SOUSA, todos acessíveis na base de dados virtual www.dgsi.pt).
Assim, em breves contas, a referência ao artigo 189 do C.P.P. no caso concreto é inexistente, e muito menos objecto de repristinação, como pretende o MP.
Na verdade, o âmbito normativo deste texto é diverso (comunicações presentes/comunicações em dados preservados), e em matéria de direitos fundamentais as restrições carecem de lei, cfr. art. 18 da C.R.P..
3. O referido (na promoção) acórdão do TC com força obrigatória geral decidiu:
Declarar a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4º da Lei nº 32/2008, de 17 de julho, conjugada com o artigo 6º da mesma lei, por violação do disposto nos n.os 1 e 4 do artigo 35º e do nº 1 do artigo 26º, em conjugação com o nº 2 do artigo 18º, todos da Constituição.
Daqui decorre claro que a obtenção de dados conservados (de base ou de tráfego, não importa) carece de lei precisa no âmbito temporal e que não ofenda tais direitos. Por agora são e devem ser destruídos. Não será pois deferido tal acesso.
4. O aludido quanto ao artigo 6º nº 2 da Lei 41/2004 é manifesto erro quanto ao âmbito de aplicação.
Aí se diz “necessários à faturação dos assinantes e ao pagamento de interligações”. Igual se deve dizer da referência à Lei 23/96, a qual regula a distribuição de condutas contratuais entre utente e prestadores de serviços. Por último, assinale-se que a localização celular referida nesse diploma, é útil tão só pra efeitos estatísticos, daí anónima. Em tudo, conclui-se: a ponderação foi feita por via legislativa, não se impondo assim que aqui se faça.
Em devida concisão: os diplomas referidos aplicam-se à relação contratual e não a restrições de direitos fundamentais por via da investigação criminal.
5. Assim, atento o disposto no art. 32 nº 8 da C.R.P., indefere-se a promoção na sua totalidade (a) e b)).
6. A não entender-se assim, o promovido a nosso ver falha noutro nível.
O caso é enquadrado no crime previsto no artigo 272 nº 1 b) do C.P., sendo aplicáveis as normas procedimentais descritas no art. 2º nº 1 g) da Lei 32/2008 e art. 1º f) do C.P..
Ora, resulta dos autos que o suspeito apontado conhecia a casa e a deslocação que os residentes fariam no dia da ocorrência.
Esta asserção permite desde logo afastar a norma incriminadora apontada: o imputado não queria criar perigo para ninguém. Logo, falta o pressuposto de aplicabilidade por não se verificar o previsto nos arts. 2º nº 1 g) da Lei 32/2008 e art. 1º f) do C.P..
Mais se alude que o imputado AA foi companheiro de BB, uma das residentes da casa em causa, e ambos têm no presente um litígio acerca da responsabilidade parental. Ora, a base de suspeição é um litígio na “sequência da separação entre ambos em 2019”, decorrente da regulação do poder paternal.
Ora, esta asserção é manifestamente escassa para ser realizado um juízo de suspeição.
Em primeira linha, não é apontado um único comportamento concreto (no tempo e modo) ao referido imputado. Ora, o juízo de suspeição não prescinde de uma qualquer conduta do próprio.
Assim, é de concluír que o aludido AA não é suspeito, o que impõe que não possa ser visado pela ingerência promovida.
7. Assim, por falta do requisito mencionado no art. 9º nº 3 a) da Lei 32/2008 e no art. 2º nº 1 g) da Lei 32/2008, indefere-se a promoção na sua totalidade (a) e b))».
2. Dele recorre o Ministério Público, concluindo assim nessa peça processual (transcrição):
«1.ª Nos presentes autos investiga-se a prática de um crime de incêndios, explosões e outras condutas especialmente perigosas, previsto e punido pelo artigo 272º, nº 1, al. b), do Código Penal.
2.ª É suspeito da sua prática AA, por única pessoa com motivo e oportunidade, ante conflituosidade actual com os ofendidos, plasmada em processos em curso, a incluir de natureza criminal, conhecedora dos hábitos e rotinas da família, e que sabia da ausência dos ofendidos da residência no dia dos factos
3.ª O suspeito AA, ao introduzir-se na residência dos ofendidos, abrindo a torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, com o que provocou a libertação de gás, que veio a causar uma explosão seguida de incêndio, com destruição parcial da residência dos ofendidos, representou e quis colocar em perigo de destruição o edifício, que lhe era alheio e tinha o valor aproximado de €200.000,00.
4.ª Temos assim por verificado o crime indicado, nas suas vertentes objectiva e subjectiva.
5.ª A obtenção de facturação detalhada e de dados de localização celular associados a eventos de rede de período que compreende a prática do crime, por reporte ao número de telemóvel do suspeito, é imprescindível à confirmação da identidade do agente.
6.ª No que concerne especificamente aos dados de localização, os quais assumem natureza híbrida, podendo integrar dados de base ou dados de tráfego.
7.ª O que se pretende são, na sua essência, dados de localização enquanto dados de base, por não contenderem com comunicações entre pessoas, mas apenas com a localização do equipamento.
8.ª Todavia, tais dados podem facilmente estar associados a comunicações entre pessoas, assumindo-se assim, e também, como dados de tráfego.
9.ª A obtenção dos dados de tráfego, ao não incidirem sobre o próprio conteúdo da comunicação a que esses dados se referem, restringe direitos fundamentais de uma forma muito menos intensa do que a intervenção nas comunicações.
10.ª Com a declaração de inconstitucionalidade com força obrigatória geral do artigo 4º da Lei nº 32/2008, de 17.07., conjugada com o artigo 6º da mesma lei, pelo Acórdão nº 268/2022, do Tribunal Constitucional, aplicam-se as disposições conjugadas dos artigos 187º, nºs 1, a) e 4, a) e 189º, nº 2, do Código de Processo Penal, 6º, nº 2, da Lei nº 41/2004, de 18.08., e 10º da Lei nº 23/96, de 26.07.
11.ª Os indicados normativos processuais penais não foram revogados pela Lei nº 32/2008, de 17.07., ou, caso assim se não entenda, com a indicada declaração de inconstitucionalidade, o regime plasmado na Lei nº 32/2008, de 17.07., é revogado, sendo repristinado o regime anterior, a saber, e no que ora importa, o artigo 189º, nº 2, por reporte ao artigo 187º, nº 1, al. a) e nº 4, al. a), do Código de Processo Penal.
12.ª Os dados em apreço reportam-se a suspeito identificado e a “crime de catálogo”.
13.ª A conservação de tais dados opera nos termos da Lei nº 21/2004, de 18.08., porque previstos no nº 2 do seu artigo 6º e por um período de 6 meses, nos termos do disposto no artigo 10º da Lei nº 23/96, de 26.07. (tendo já sido alvo de preservação por parte da operadora), sendo elemento probatório lícito.
14.ª O despacho do Mmo. Juiz de Instrução Criminal, ao indeferir a obtenção de facturação detalhada e dos dados de localização associados a eventos de rede, violou o disposto nos artigos 187º, nºs 1, a) e 4, a) e 189º, nº 2, do Código de Processo Penal, 6º, nº 2, da Lei nº 41/2004, de 18.08., e 10º da Lei nº 23/96, de 26.07., pelo que deverá revogar-se o mesmo, substituindo-o por outro que defira a promovida diligência».
3. Respondeu o «suspeito»[1] AA, sustentando a tese do despacho recorrido.
4. Nesta Relação, a Exmª Procuradora-Geral Adjunta deu parecer no sentido de que o recurso merece provimento.
5. Cumprido o disposto no artigo 417º, nº 2, do Código de Processo Penal, doravante CPP, foram colhidos os vistos, após o que foram os autos à conferência, por dever ser o recurso aí julgado, de harmonia com o preceituado no artigo 419º, nº 3, alínea b), do mesmo diploma.
II – FUNDAMENTAÇÃO
1. Conforme jurisprudência constante e amplamente pacífica, o âmbito dos recursos é delimitado pelas conclusões formuladas na motivação, sem prejuízo das questões de conhecimento oficioso (cfr. artigos 119º, nº 1, 123º, nº 2, 410º, nº 2, alíneas a), b) e c) do CPP, Acórdão de fixação de jurisprudência obrigatória do STJ de 19/10/1995, publicado em 28/12/1995 e, entre muitos, os Acórdãos do Supremo Tribunal de Justiça, de 25.6.1998, in B.M.J. 478, p. 242 e de 3.2.1999, in B.M.J. 484, p. 271).
Assim, balizados pelos termos das conclusões formuladas em sede de recurso, a única questão a resolver consiste em saber se foi legal o despacho recorrido ao indeferir o requerimento do MP no seguinte:
- Determinar junto da operadora MEO/Altice e por reporte ao nº ...18 utilizado pelo suspeito AA,
· o registo das chamadas efectuadas/recebidas (facturação detalhada), com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m;
· informar se na Antena com a descrição ...2623 ...-... 2, cuja preservação se solicitou a fls. 70 e 71, existiu, no dia 05.06.2022, no período compreendido entre as 10h15m e as 13h15m, alguma ligação/conexão do MSISDN ...18 e, em caso positivo, em que grupos data/hora as mesmas se verificaram.
2. Vejamos qual a ordenação cronológica dos factos processuais, de acordo com um juízo indiciário:
a)- Procede-se a inquérito criminal por denúncia de factos susceptíveis de se integrar na comissão de um crime p. e p. pelo artigo 272º, nº 1, alínea b) do Código Penal, doravante CP - investigam-se as causas de uma explosão, seguida de um incêndio, que ocorreu no dia 05.06.2022, pelas 13h00m, na residência sita na Rua ..., ..., ..., pertença de CC, que aí reside com a sua esposa, DD, a sua filha, maior de idade, BB, e o neto, EE, nascido em .../.../2012, filho da última e do suspeito AA.
b)- A residência em apreço é uma moradia composta por três pisos, sendo um deles abaixo da soleira a poente e ao nível do solo a nascente, o outro ao nível da estrada, onde a família habita, e um piso de sótão, com condições de habitabilidade.
c)- De acordo com o ofendido CC, a residência tinha o valor de cerca de € 200.000,00, e continha no seu interior bens (mobílias, electrodomésticos, material informático, etc) avaliados em cerca de € 100.000,00.
d)- O andar inferior da habitação era utilizado como salão de estética e de cabeleireiro, com material avaliado, pela ofendida BB, em cerca de € 50.000,00.
e)- No exterior da habitação, em compartimento próprio, havia duas garrafas de gás propano, de 45 kg, cada.
f)- Encontravam-se à data da explosão, seguida do incêndio, três viaturas automóveis no interior da propriedade, das marcas ..., ... e ..., sendo que a primeira sofreu estragos no vidro dianteiro e na carroçaria.
g)- A explosão, e consequente incêndio, provocou vários e elevados estragos na moradia, mormente a derrocada de paredes de alvenaria e de pilares e vigas de betão, além da destruição do recheio.
h)- O incêndio foi combatido pelos Bombeiros Sapadores ... e pelos Bombeiros Voluntários ..., chamados ao local, tendo os primeiros acorrido logo às 13h36m, sendo que a intervenção durou cerca de 2h36m.
i)- Verifica-se que a residência dos ofendidos tem, nas suas proximidades, outras residências e localiza-se junto a estrada, onde circulam carros e pessoas.
j)- Quanto às causas da explosão, há indícios de que se ficou a dever a uma libertação de gás propano, proveniente da rede de distribuição interna da residência, a qual ocorreu na extremidade do tubo que abastecia o fogão da cozinha do piso inferior.
l)- Tal libertação foi súbita e intensa, provocando uma rápida propagação de gás propano que se expandiu e instalou junto ao solo de todo o rés-do-chão da moradia.
m)- De seguida, verificou-se uma ignição, provocada pelo automatismo da arca frigorífica, que se encontrava em frente ao local da libertação do gás, provocando a detonação e consequente explosão.
n)- A energia e calor libertados provocaram um incêndio que atingiu madeiras e plásticos da sala e cozinha.
o)- Como tal, está indiciado que a origem da explosão esteve na abertura da torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, abertura essa efectuada por terceiro alheio à residência.
p)- Tal abertura não foi efectuada pelos residentes, uma vez que nenhum deles se encontrava na residência aquando dos factos.
q)- Está indiciado que os proprietários da casa em causa deixaram abertas, como habitualmente, as janelas da sala e cozinha no piso inferior.
r)- Está indiciado que a abertura da torneira e consequente libertação de gás propano foi efectuada por terceiro, que se introduziu, com esse propósito criminoso, na indicada residência, aproveitando-se da ausência dos moradores.
s)- Surge, na sequência dos depoimentos do proprietário da casa e de sua filha, a informação de que ambos apenas têm litígios com um indivíduo de nome, AA, ex-companheiro da filha do proprietário e pai de seu filho ainda menor de idade.
t)- Existem ou existiram entre os três processos judiciais pendentes, com diligências designadas em tribunais (processos criminais e processo de regulação do exercício das responsabilidades parentais relativamente ao filho do suspeito e da filha do proprietário da casa).
u)- Indiciado está que o dito AA, separado de BB desde 2019, conhecia os hábitos da casa, já a tinha frequentado, sabendo que as janelas do piso inferior costumavam estar abertas e que os moradores da residência estariam ausentes aquando dos factos, por tal lhe ter sido previamente comunicado pela ex-companheira, dada a necessidade de reajuste da convivência com o filho, uma vez que nesse fim de semana estava previsto que este ficasse com o pai.
v)- Existindo, assim, este suspeito da prática dos factos, promoveu o Ministério Público, no âmbito deste inquérito, as diligências de prova que vieram a ser indeferidas pelo despacho recorrido, na medida em que tentava descortinar se existia alguma referência a contactos telefónicos utilizados pelo indicado suspeito perto da casa onde ocorreu a explosão no período entre as 10h15m e as 13h15m do dia 05.06.2022, associada a eventos de rede [na verdade, segundo o MP, «atendendo ao local onde os referidos factos foram praticados, há fortes razões para crer que o suspeito possa ter utilizado meios de comunicações móveis, ou imediatamente antes dos factos, ou durante a prática dos mesmos e/ou após a sua prática, o que, a ter acontecido, conduziu ao accionamento das Antenas BTS (Base Transfer Station) ali existentes, pelo que a obtenção dos registos das chamadas efectuadas/recebidas (facturação detalhada) com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m, e dos eventos de rede da antena que cobre o local dos factos se apresenta como imprescindível e determinante para a descoberta da verdade material e é legalmente admissível»].
3. APRECIAÇÃO DO RECURSO
3.1. Está em causa decidir se:
· foi legal o indeferimento das diligências probatórias promovidas pelo MP e que consistiam em pedir à MEO/Altice o registo das chamadas telefónicas efectuadas/recebidas (facturação detalhada), com localização celular, pelo nº ...18 (usado pelo dito suspeito), entre as 10h15m e as 13h15m do dia 5 de Junho de 2022, bem como saber se na antena descrita existiu nesse dia 5 alguma ligação/conexão do dito número de telemóvel;
· AA foi bem identificado como suspeito da prática dos factos narrados na denúncia;
· O crime do artigo 272º, nº 1 do CP está perfectibilizado, na hipótese de se ter o AA como suspeito da sua prática.
Analisemos, então, estas três questões.
3.2. O Mº JIC de Leiria indeferiu a pretensão do MP pelo facto, para além do mais, de ter entendido que “a obtenção dos dados conservados carece de lei precisa no âmbito temporal e que não ofenda direitos”, devendo assim ser destruídos, não fazendo sentido legal invocar a letra dos artigos 189º do CP e 6º/2 da Lei nº 41/2004, bem como da Lei nº 23/96, considerando ainda que o AA não pode ser considerado «suspeito» e que o «imputado AA não queria criar perigo para ninguém».
O MP recorrente entende que há base legal para deferir as diligências promovidas em inquérito.
3.3. Comecemos pela questão de saber se o AA é suspeito e a questão de perigo ínsito ao tipo legal em apreço.
3.3.1. Será este CONCRETO E IDENTIFICADO indivíduo um suspeito para os efeitos do artigo 1º, alínea e) do CPP (e já agora para os efeitos do artigo 187º do CPP, muito embora abordaremos em seguida se poderemos ou não lançar mão desse normativo)?
É suspeito toda a pessoa relativamente à qual existia indício de que cometeu ou se prepara para cometer um crime, ou que nele participou ou se prepara para participar [artigo 1º, alínea e) do CPP], podendo tal suspeito vir a ser constituído arguido.
E estamos até perante um concreto suspeito identificado e não só identificável[2].
Ou seja, só é obrigatória a constituição de alguém como arguido a partir do surgimento de fundada suspeita de haver cometido um crime.
Veja-se até que a simples declaração do confitente como autor de um crime pode não ser o bastante para fundar devidamente essa suspeita.
Segundo o nosso CPP, o arguido é aquele contra quem for deduzida acusação ou requerida instrução num processo penal.
A lei distingue o arguido do suspeito – pessoa relativamente à qual existe indício de que cometeu um crime ou de que nele participou.
A constituição do arguido permite que o “suspeito” passe a gozar de direitos processuais autónomos, legalmente definidos: direito de defesa, de presença, de audiência, de silêncio, de assistência por defensor, de oferecer e de requerer provas, de recorrer e, finalmente, de ser informado dos direitos que lhe assistem.
No nosso caso, ainda não existem arguidos constituídos.
Mas surge uma suspeita nos autos – a de que poderá ter sido o referido AA o autor deste crime, invocando o MP factos indiciários dessa suspeita:
· é a única pessoa com quem o CC e a BB, sua filha, têm relações tensas causadas pela ruptura do relacionamento marital entre ele e a segunda em 2019, de onde surgiram já sequelas litigiosas jurisdicionais (processos crimes e um processo aceso de regulação do exercício das responsabilidades parentais relativamente ao filho menor do ex-casal, hoje com 9 anos de idade);
· enquanto ex-companheiro da BB, teve durante muitos anos acesso à casa onde se deu a explosão, sabendo que existiriam janelas abertas que dariam acesso à mesma, na ausência dos proprietários, sabendo ele que nessa manhã não estaria ninguém em casa.
Está indiciado nos autos que foi mão humana que provocou esta explosão.
Não tendo sido por incúria dos proprietários, ausentes na manhã da mesma, só poderia ter sido alguém que ali se introduziu furtivamente.
E aí surge a suspeita do nome do AA, pessoa que está a ser julgado por alegada violência doméstica praticada sobre a filha do proprietário da casa, indivíduo este que foi denunciado pelo dito AA por alegadas ameaças, entretanto arquivadas pelo MP.
Não se concorda com o despacho recorrido quando aduz que estes factos são manifestamente escassos para ser realizado um juízo de suspeição.
Existem factos naturalísticos que podem justificar uma acesa animosidade entre o AA, por um lado, e o pai CC/filha BB, por outro, animosidade essa consubstanciada na existência de processos litigiosos em tribunal.
Os muitos anos do relator deste aresto em Tribunais de Família e Menores levam-no à certeza de que no âmbito desses processos, por vezes, tudo vale na ânsia de fazer sofrer o outro progenitor.
Há neste caso denúncias criminais recíprocas, processos por terminar, muita tensão que pode justificar a legitimidade da suspeita do Ministério Público.
Fazer cair esta suspeita, com forte consubstanciação, poderia conduzir a uma injusta impunidade no nosso Estado de Direito que possui mecanismos para que um suspeito, mais tarde eventualmente constituído como arguido, se possa eficazmente defender dessa suspeita que sobre si paira.
Não deve ser validada, é certo, qualquer suspeita, sobretudo, a leviana e pouco fundamentada.
Aqui parece-nos que a suspeita é justificada e ancorada em argumentos com solidez (indiciária, já o sabemos, mas ainda assim, fortes).
Como se escreve nas alegações de recurso:
«Não há conflito entre os ofendidos e terceiro, além daquele que têm com AA.
Acresce o facto de se tratar de pessoa conhecedora dos hábitos e rotinas da família, e que sabia da ausência dos ofendidos da residência no dia dos factos.
Verifica-se o motivo e a oportunidade».
3.3.2. Nem se compreende muito bem o argumento do despacho recorrido quando deixa escrito que estará afastada a norma incriminadora do artigo 272º do CP já que «o imputado não queria criar perigo para ninguém».
Antes de mais é prematura essa conclusão nesta fase.
Poderá estar indiciado que o suspeito AA, conhecedor da ausência dos ofendidos da residência, se introduziu, sem autorização, na mesma, e abriu a torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, com o que provocou uma explosão seguida de incêndio – e se assim é, está, pelo menos, criado o perigo para bem patrimonial alheio de valor, pelo menos, elevado [assistimos à colocação em risco de todo o edifício, pertença de terceiro (na perspectiva do suspeito), com valor seguramente superior a € 5.100,00, chegando a verificar-se mesmo destruição parcial de edifício (moradia) de terceiro].
Relativamente à questão de saber se foram colocados em perigo a vida ou a integridade física de seres humanos, diremos que ficará por saber se o autor do facto ilícito sabia, de facto, qua não estaria ninguém na casa naquela hora em que entrou, podendo admitir-se a plausível hipótese de alguém entretanto voltar a casa, ainda a tempo de sofrer na pele os estilhaços da explosão planeada.
Estamos perante um crime de perigo comum e concreto.
Como bem se afere no Preâmbulo do CP:
“O ponto crucial destes crimes (de perigo comum) - não falando, obviamente, dos problemas dogmáticos que levantam - reside no facto de que condutas cujo desvalor de acção é de pequena monta se repercutem amiúde num desvalor de resultado de efeitos não poucas vezes catastróficos. Clarifique-se que o que neste capítulo está primacialmente em causa não é o dano, mas sim o perigo. A lei penal, relativamente a certas condutas que envolvem grandes riscos, basta-se com a produção do perigo (concreto ou abstracto) para que dessa forma o tipo legal esteja preenchido. O dano que se possa vir a desencadear não tem interesse dogmático imediato. Pune-se logo o perigo, porque tais condutas são de tal modo reprováveis que merecem imediatamente censura ético-social».
Defendemos a concepção segundo a qual só é punível este crime, mesmo quando negligente, quando da conduta do agente tiver resultado perigo para as pessoas ou para bens patrimoniais de grande valor.
Faria Costa explica devidamente no Comentário Conimbricense do Código Penal, Parte Especial, Tomo II, Coimbra Editora, p. 875-876, que:
«E quando podemos dizer que, em concreto, se verificou um perigo para a vida ou para a integridade física ou para bens patrimoniais alheios de grande valor? A noção de perigo é, em substância, uma categoria relacional. E, por isso mesmo, a sua refracção, dentro da normatividade inerente ao direito penal, expande‑se por meio de uma ideia de probabilidade racional e jurídico‑penalmente empenhada. Assim, há perigo sempre que esse pedaço da realidade, através de um juízo baseado nas regras de experiência, complementadas ou não por proposições científicas, puder ser visto como susceptível — desde que sustentados em um raciocínio de prognose — de desencadear um resultado desvalioso. Mas em que grau é que temos de valorar essa probabilidade? O perigo acontece sempre que no cotejo entre a produção do resultado material desvalioso (o chamado resultado de dano‑violação) e a sua não produção interceda um juízo de forte e marcada probabilidade de produção do resultado. Quando isso se verifica houve um resultado de perigo‑violação mas não um resultado de dano‑violação. Ora, este raciocínio vale, sem resto, para qualquer dos bens anteriormente descritos. E se quanto à vida de outrem e ainda quanto à integridade física de outra pessoa nada temos a acrescentar àquilo que em lugar próprio deste Comentário se disse sobre a natureza, limites e sentido desses bens jurídicos, já nos devemos preocupar com um aprofundamento desta temática à luz das situações de perigo legalmente descritas como proibidas. Por outras palavras e de jeito acintosamente seco: para que se verifique este crime basta que o perigo exista para uma e só para uma pessoa? Respondendo igualmente de maneira quase telegráfica também poderíamos ficar pelo simples monossílabo "sim". Isto é: é suficiente que se tenha criado um perigo para a vida de uma só pessoa para que se tenha preenchido o tipo legal de crime. É claro que muitas das condutas descritas implicam, não poucas vezes, um perigo concreto não para uma só pessoa, mas antes para várias ou até para muitíssimas. E é este juízo que — não se pode escondê‑lo — é também motivação «fraca» para o legislador. Motivação «fraca», porquanto é esta destruída ou degradada pela necessidade de elevar o perigo a elemento do tipo e, dessa forma, construir um tipo que se antolha de raiz mais garantística».
Ora, no caso vertente, a ter sido o AA o autor deste crime, seria necessário discutir se a sua conduta ilícita se subsumiria à previsão do nº 1 do artigo 272º (claramente doloso nas duas vertentes: quer ou representa uma das condutas descritas no nº 1 mas também quer e representa um resultado de perigo-violação referente aos bens jurídicos determinados no tipo) ou ao seu nº 2 [o agente pode ter querido, sem a menor sombra de dúvida, por exemplo, a explosão que provocou e todavia, não obstante essa prática particularmente perigosa, estar convicto, firmemente convicto, de que não criaria nenhum resultado de perigo‑violação; estava convicto de que não criaria perigo para a vida de ninguém, de que não poria em risco a integridade física de quem quer que fosse e de que, do mesmo modo, não arriscaria bens patrimoniais alheios – o resultado de perigo‑violação foi representado e querido de maneira negligente, respondendo a esta situação particular e específica o legislador com o nº 2 do presente tipo legal de crime, norma que prevê uma pena menos grave se a compararmos com a que é prevista no nº 1 deste tipo legal de crime].
Tudo pode estar em jogo, não podendo o JIC, nesta fase tão embrionária do processo, matar já o processo, e sobretudo pela forma como o fez, não interpretando devidamente o artigo 272º do CP.
Por conseguinte, temos válido suspeito e temos um normativo do CP que suporta o perigo concreto da forma como se expôs.
3.4. Passemos agora à questão fulcral.
Mas podemos deferir o promovido pelo MP, quanto a diligências de inquérito?
Há base legal actualmente para isso?
3.4.1. Estamos a falar dos chamados «metadados».
Eles são dados sobre outros dados e que facilitam o entendimento dos relacionamentos e a utilidade das informações dos referidos dados.
Na douta palavra do Acórdão do STJ datado de 6/9/2022 (Pº 618/16.0SMPRT-B.S1), «metadados por, não abrangendo o conteúdo das comunicações, dizerem respeito apenas às suas circunstâncias, por isso se falando em dados sobre dados, que são marcos ou pontos de referência que lhe dão o respectivo suporte e que permitem circunscrever a informação sob todas as formas e que acabam num registo arquivístico do tráfego».
Como bem o assinalou o Tribunal Constitucional no recente aresto que decretou a inconstitucionalidade de várias normas da Lei n.º 32/2008 (e que desenvolvermos adiante), «o que está em causa nos metadados é que são dados que revelam, a todo o tempo, aspectos da vida privada, familiar e social dos cidadãos, permitindo rastrear a localização do indivíduo ao longo do dia, todos os dias, desde que transporte o telemóvel e identificar quem contactou, quando, duração e regularidade».
Falamos, assim, de dados relativos ao tráfego das comunicações electrónicas e de localização, bem como os dados conexos necessários para identificar o assinante e/ou utilizador.
Ou seja, permitem identificar todos os dados relativos às comunicações electrónicas, com excepção do seu teor ou conteúdo, mas que permitem obter informações de localização, de identificação da fonte e destino da comunicação, data, hora, duração da comunicação, tipo de comunicação, e o equipamento utilizado.
«Metadados são indispensáveis para a comunicação entre computadores, mas podem ser inteligíveis também por humanos. Todos os dados descritivos de um documento, físico ou digital, sobre autor, data de criação, local de criação, conteúdo, forma, dimensões e outras informações são metadados. Sejam as informações disponíveis sobre um livro no catálogo de uma biblioteca, sejam os dados técnicos extraídos de uma fotografia digital (câmera usada, data de criação da fotografia, formato, tamanho do arquivo, esquema de cor etc.). Metadados são informações estruturadas que auxiliam na descrição, identificação, gerenciamento, localização, compreensão e preservação de documentos digitais, além de facilitar a interoperabilidade de repositórios» (in Wikipédia, consulta de 3/9/2022).
O art. 34º da CRP, que consagra o direito fundamental à inviolabilidade do domicílio e da correspondência, acolhe no seu nº 4 o princípio da inviolabilidade dos meios de comunicação privada – incluindo expressamente as telecomunicações que aqui nos ocupam –, estabelecendo que as restrições a tal direito apenas podem ter lugar em matéria de processo criminal e desde que previstas na lei (reserva de lei), resultando do art. 18º da Constituição da República Portuguesa, doravante CRP, que as restrições legalmente consagradas devem obedecer ainda aos requisitos ou pressupostos materiais da necessidade, adequação e proporcionalidade em sentido restrito, cabendo, pois, em primeira linha ao legislador ordinário assegurar estes mesmos pressupostos ao legislar sobre a matéria.
Aqui existe um conflito de interesses ou valores dignos de protecção no ordenamento jurídico em que um deles deve ceder em proveito de outro direito hierarquicamente reconhecido como primordial, impondo-se sempre ao Estado o dever de proteger a sociedade e os direitos fundamentais dos cidadãos.
Há, por um lado, a necessidade de perseguir criminalmente os autores do crime e por outro de proteger os cidadãos na sua privacidade, que não deve ser devassada sem motivo grave e sério que justifique o seu sacrifício ou restrição, em prol de outro interesse ou direito também fundamental que se lhe sobreponha na hierarquia dos interesses tutelados pelo direito numa sociedade democrática.
Por isso, no levantamento do sigilo das comunicações, há que ponderar os interesses em causa, tendo em conta que tal decretamento numa sociedade democrática, como excepção, deve pautar-se pela observância estrita das normas que o regulamentam, justificando-se sempre pela defesa de outro interesse ou direito fundamental que se lhe sobrepõe em cada caso concreto.
«Dado o alto teor de danosidade social que o caracteriza, o legislador teve, desde o início, a preocupação de traçar com rigor os apertados pressupostos e delinear os princípios estruturantes deste meio de prova, que, consensualmente e não só entre juristas (veja-se, entre outros, o sociólogo JEAN ZIEGLER, Os Senhores Do Crime, edição Terramar, capítulo 5º), se tem entendido ser imprescindível, nesta era da criminalidade organizada, para a descoberta de determinados crimes, mas sem postergar ou anular os direitos fundamentais atingidos por tal meio. Estes só devem ser sacrificados excepcionalmente, quando tal se mostre necessário (por falta de outro meio) à prevenção e investigação desses crimes, e apenas enquanto houver necessidade de lançar mão dele, revelando-se esse meio como adequado e proporcional, o que envolve forçosamente uma ponderação dos bens e direitos em conflito» (cfr. aresto explanado na nossa nota de rodapé nº 4).
Pretende o MP que se obtenha junto de uma operadora móvel o registo de chamadas efectuadas/recebidas (facturação detalhada), com localização celular, num determinado período de um certo dia, relativamente ao telemóvel de um suspeito, pedindo ainda para se saber se na antena descrita existiu nesse dia 5 alguma ligação/conexão do dito número de telemóvel;
Dissertou, em 25/5/2016, o STJ (no Pº 171/12.3JBLSB.L1.S1) o seguinte:
«Os dados da facturação detalhada e os dados da localização celular que fornecem a posição geográfica do equipamento móvel com base em actos de comunicação, na medida em que são tratados para permitir a transmissão das comunicações, são dados de tráfego respeitantes às telecomunicações e, portanto, encontram-se abrangidos pela protecção constitucional conferida ao sigilo das telecomunicações.
(…)
A localização celular é, assim, configurada no processo penal numa perspectiva dual: - por um lado, é um meio de obtenção de prova, previsto no artigo 189°, n° 2; por outro, é uma medida cautelar e de polícia, prevista no artigo 252°·A, agora acrescentado ao Código de Processo Penal.
Segundo Pedro Verdelho (Técnica no novo CPP: Exames, perícias e prova digital Revista do CEJ 1ºSemestre 2008, nº 9, pp. 169 e seg), no que concerne à primeira destas duas vertentes, prevista no artigo 189°, nº 2 (ao referir-se a obtenção de dados sobre a localização celular), constrói-se um novo meio de obtenção de prova.
O conhecimento de dados que revelem a chamada localização celular do telemóvel de um determinado indivíduo identifica o percurso físico que o mesmo fez - ou está a fazer -, ou revela a sua mobilidade ou permanência num determinado local.
A localização celular revela, por via da observação da sua ligação à rede telefónica móvel, a localização do detentor de um determinado aparelho telefónico.
Em última análise, e como acentua o autor citado, obter a localização celular tem o mesmo intuito probatório de uma vigilância tradicional efectuada por agentes policiais sobre um determinado indivíduo, sendo certo que a eficácia é potenciada pelos meios electrónicos e de telecomunicações a que se recorre.
Nesta matéria, a opção do Código revisto foi a de exigir, para a obtenção da informação em causa, a intervenção do juiz de instrução.
Foi também a de aplicação do modelo de funcionamento das intercepções telefónicas, designadamente limitando-se a obtenção desta informação aos "crimes previstos no nº 1 do artigo 187° e em relação às pessoas referidas no nº 4" do mesmo artigo.
Ou seja, a obtenção de informação celular apenas é permitida quando se investiguem os chamados crimes de catálogo, nas mesmas circunstâncias em que seria permitida a intercepção de comunicações.
A outra modalidade possível de localização celular, prevista no artigo 252°-A assume-se como uma medida cautelar e de polícia.
Sendo uma medida cautelar muito peculiar e especificamente dirigida a situações em que seja "necessário afastar perigo para a vida ou ofensa à integridade física grave" (artigo 252°-A, nº 1), tal medida visa a protecção da própria vítima do crime cujo paradeiro se desconhece e tem aplicação naqueles casos em que a deslocação da mesma vítima integra o modus operandi da actividade criminosa (rapto, sequestro) ou, eventualmente, em circunstâncias em que o conhecimento da localização é condição para impedir a consumação do crime».
A este propósito, permanece válido o entendimento sufragado pelo Conselho Consultivo da Procuradoria-Geral da República, que distingue entre dados de base, dados de tráfego e dados de conteúdo relativamente ao tipo de dados envolvidos no serviço de telecomunicações.
Assim, de harmonia com esses pareceres (nomeadamente, o Parecer nº 16/94/complementar, Parecer nº 21/2000, no DR II Série, de 23 de Julho de 2002 e Parecer nº 25/2009, in DR, 2.ª Série, de 17-11-2009, nº 223), no serviço de telecomunicações podem distinguir-se as seguintes espécies de dados:
“Nos serviços de telecomunicações podem distinguir-se, fundamentalmente, três espécies ou tipologias de dados ou elementos: os dados relativos à conexão à rede, ditos dados de base; os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência), ditos dados de tráfego; e os dados relativos ao conteúdo da comunicação ou da mensagem, ditos dados de conteúdo.
Sendo os vários serviços de telecomunicações utilizados para a transmissão de comunicações verbais ou de outro tipo (mensagens escritas, dados por pacotes), os elementos inerentes à comunicação podem, por outro lado, estruturar-se numa composição sequencial em quatro tempos: a fase prévia à comunicação, o estabelecimento da comunicação, a fase da comunicação propriamente dita e a fase posterior à comunicação.
No primeiro tempo relevam essencialmente os dados de base, enquanto nos restantes importa essencialmente a consideração dos dados de tráfego e de conteúdo.
Os dados de base constituem, na perspectiva dos utilizadores, os elementos necessários ao acesso à rede, designadamente através da ligação individual e para utilização própria do respectivo serviço: interessa aqui essencialmente o número e os dados através dos quais o utilizador tem acesso ao serviço.
Diversamente dos elementos de base (elementos necessários ao estabelecimento de uma base para comunicação), que estão aquém, antes, são prévios e instrumentos de qualquer comunicação, os chamados elementos de tráfego (elementos funcionais da comunicação), como os elementos ditos de conteúdo, têm já a ver directamente com a comunicação, quer sobre a respectiva identificabilidade, quer relativamente ao conteúdo propriamente dito da mensagem ou da comunicação.
Os elementos ou dados funcionais (de tráfego), necessários ou produzidos pelo estabelecimento da ligação da qual uma comunicação concreta, com determinado conteúdo, é operada ou transmitida, são a direcção, o destino (adressage) e a via, o trajecto (routage).
Estes elementos funcionalmente necessários ao estabelecimento e à direcção da comunicação identificam, ou permitem identificar a comunicação: quando conservados, possibilitam a identificação das comunicações entre o eminente e o destinatário, a data, o tempo, e a frequência das ligações efectuadas.
Constituem, pois, elementos já inerentes à própria comunicação, na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento directo entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações.
Finalmente, os elementos de conteúdo — dados relativos ao próprio conteúdo da mensagem, da correspondência enviada através da utilização da rede”.
3.4.2. Comecemos pelos dados de localização.
As alegações do recorrente MP são exemplares na explicação da real caracterização dos mesmos.
Ouçamo-las:
«Especificamente em relação aos dados de localização, estes assumem uma natureza híbrida, podendo integrar dados de base ou dados de tráfego.
Com efeito, os “dados de localização”, definidos pela alínea c) do artigo 2º da Diretiva 2002/58/CE, são «quaisquer dados tratados numa rede de comunicações eletrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações eletrónicas publicamente disponível».
Conforme se diz no acórdão do Tribunal Constitucional 268/2022, “Reconduzindo aquele conceito [de dados de localização] às categorias de metadados reconhecidas pelo Tribunal Constitucional, a informação relativa à localização do equipamento pode enquadrar-se nos dados de base (quando identifica a posição geográfica do aparelho, independentemente de qualquer comunicação) ou nos dados de tráfego (quando esta identificação está associada a uma comunicação ou tentativa de comunicação — onde estava o sujeito A quando comunicou com o sujeito B)”.
Estes dados de localização integram os dados de base, se não contenderem com comunicações entre pessoas, mas apenas com a localização do equipamento. Na verdade, e num certo sentido, os dados gerados pela localização de equipamento tratam-se de comunicações entre máquinas.
Donde, os dados de localização, enquanto dados de base, informam sobre a localização do equipamento, mas, enquanto dados de tráfego, informam se com aquele equipamento, naquele local, se efectuaram comunicações ou sua tentativa.
Estamos perante registos retirados das células que compõem uma rede de comunicações e que permitem saber quais os telefones que estiveram abrangidos pela cobertura dessa célula de rede, sendo gerados independentemente da utilização desses telefones para a realização de quaisquer comunicações, permitindo assim e tão-só obter algumas informações sobre o paradeiro e percurso do visado.
No caso dos autos, para efeitos investigatórios, assumem primordial importância os dados de localização na sua vertente de dados de base, ou seja, não associados a qualquer comunicação, mas aptos, ainda assim e tão só, a apurar/confirmar a localização do suspeito aquando do crime.
Sucede que no hiato temporal em apreço (entre as 10h15m e as 13h15m do dia 05.06.2022), coincidente, mas não esgotante, do momento da prática do crime, podem ter sido gerados dados de localização associados a uma ou mais comunicações, os quais, nos termos supra expendidos, assumirão as vestes de dados de tráfego.
Note-se que, para tanto, basta que o suspeito, no período indicado, tenha efectuado ou recebido chamadas, enviado ou recebido sms, activado aplicação de localização commumente associada a telemóveis, etc.
Donde, e em suma, assumindo-se, nos termos expostos, que se visa a obtenção de dados de tráfego (facturação detalhada/localização celular associada a eventos de rede), temos que, relativamente aos direitos fundamentais restringidos por via do recurso a estes meios de obtenção de prova, a obtenção de dados de tráfego restringe os direitos à intimidade/privacidade, à inviolabilidade das comunicações e à autodeterminação informacional.
Porém, ao não incidir sobre o próprio conteúdo da comunicação a que esses dados se referem, a obtenção de dados de tráfego restringe direitos fundamentais de uma forma muito menos intensa do que a intervenção nas comunicações (ou seja, as escutas telefónicas e a intercepção de comunicações).
Veja-se, no que concerne especificamente aos dados de localização, admitindo-se que permitem saber onde esteve alguém num hiato temporal e que percurso realizou (e não qualquer restrição do direito à inviolabilidade das comunicações, uma vez que, repita-se, não respeitam a quaisquer comunicações), certo é que se trata de restrição pouco significativa, seja pela abrangência geográfica da cobertura de cada célula (que permite apenas saber que o visado esteve nessa área territorial, mas não o local exacto dentro dessa área), seja quando comparada com as restrições a direitos fundamentais operadas por outros meios de obtenção de prova não sujeitos a regimes tão rigorosos (vigilâncias policiais ou a recolha de imagens de videovigilância)».
Portanto, um dos meios de obtenção de prova a utilizar na fase de inquérito, é o pedido de elementos de informação relativos a dados de localização que deve ser analisado e decidido segundo o regime legal da intercepção das comunicações.
Escreve Duarte Rodrigues Nunes, no seu artigo publicado na Revista do MP, nº 157, 125, intitulado «Da admissibilidade da obtenção de dados de localização celular ou de dados de tráfego de todos os telemóveis/cartões que accionaram um determinado conjunto de antenas/células de telecomunicações no lapso de tempo em que o crime sob investigação terá sido praticado, para posterior identificação dos seus autores», o seguinte:
«A obtenção de dados de tráfego restringe os direitos à intimidade/privacidade, à inviolabilidade das comunicações e à auto-determinação informacional, mas de uma forma muito menos intensa do que a intervenção nas comunicações.
A obtenção de dados de localização celular restringe, de forma pouco intensa, os direitos à intimidade/privacidade e à auto-determinação informacional, não restringindo também o direito à inviolabilidade das comunicações».
3.4.3. Sabemos que pode aqui estar em causa a aplicação dos seguintes diplomas:
· O Código de Processo Penal e o regime previsto para as intercepções telefónicas, em particular, os artigos 187º, 188º e 189º;
· A Lei nº 41/2004, de 18 de Agosto (Lei da Protecção de Dados Pessoais e Privacidade que transpôs a Directiva nº 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas);
· A Lei nº 32/2008, de 17 de Julho, relativa à conservação de dados gerados ou tratados em contexto de oferta de serviços de comunicação electrónica e que define as regras de acesso aos dados conservados para efeitos criminais;
· A Lei 109/2009, de 15 de Setembro (Lei do Cibercrime).
Dispõe o artigo 187º do CPP:
1. «A intercepção e a gravação de conversações ou comunicações telefónicas só podem ser autorizadas durante o inquérito, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter, por despacho fundamentado do juiz de instrução e mediante requerimento do Ministério Público, quanto a crimes:
a) Puníveis com pena de prisão superior, no seu máximo, a 3 anos;
b) Relativos ao tráfico de estupefacientes;
c) De detenção de arma proibida e de tráfico de armas;
d) De contrabando;
e) De injúria, de ameaça, de coacção, de devassa da vida privada e perturbação da paz e do sossego, quando cometidos através de telefone;
f) De ameaça com prática de crime ou de abuso e simulação de sinais de perigo; ou
g) De evasão, quando o arguido haja sido condenado por algum dos crimes previstos nas alíneas anteriores.
2. A autorização a que alude o número anterior pode ser solicitada ao juiz dos lugares onde eventualmente se puder efectivar a conversação ou comunicação telefónica ou da sede da entidade competente para a investigação criminal, tratando-se dos seguintes crimes:
a) Terrorismo, criminalidade violenta ou altamente organizada;
b) Sequestro, rapto e tomada de reféns;
c) Contra a identidade cultural e integridade pessoal, previstos no título iii do livro ii do Código Penal e previstos na Lei Penal Relativa às Violações do Direito Internacional Humanitário;
d) Contra a segurança do Estado previstos no capítulo i do título v do livro ii do Código Penal;
e) Falsificação de moeda ou títulos equiparados a moeda prevista nos artigos 262º, 264º, na parte em que remete para o artigo 262º, e 267º, na parte em que remete para os artigos 262º e 264º do Código Penal, bem como contrafação de cartões ou outros dispositivos de pagamento e uso de cartões ou outros dispositivos de pagamento contrafeitos, previstos no artigo 3º-A e no nº 3 do artigo 3º-B da Lei nº 109/2009, de 15 de setembro;
f) Abrangidos por convenção sobre segurança da navegação aérea ou marítima.
3. Nos casos previstos no número anterior, a autorização é levada, no prazo máximo de setenta e duas horas, ao conhecimento do juiz do processo, a quem cabe praticar os actos jurisdicionais subsequentes.
4. A intercepção e a gravação previstas nos números anteriores só podem ser autorizadas, independentemente da titularidade do meio de comunicação utilizado, contra:
a) Suspeito ou arguido;
b) Pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou
c) Vítima de crime, mediante o respectivo consentimento, efectivo ou presumido.
5. É proibida a intercepção e a gravação de conversações ou comunicações entre o arguido e o seu defensor, salvo se o juiz tiver fundadas razões para crer que elas constituem objecto ou elemento de crime.
6. A intercepção e a gravação de conversações ou comunicações são autorizadas pelo prazo máximo de três meses, renovável por períodos sujeitos ao mesmo limite, desde que se verifiquem os respectivos requisitos de admissibilidade.
7. Sem prejuízo do disposto no artigo 248º, a gravação de conversações ou comunicações só pode ser utilizada em outro processo, em curso ou a instaurar, se tiver resultado de intercepção de meio de comunicação utilizado por pessoa referida no nº 4 e na medida em que for indispensável à prova de crime previsto no nº 1.
8. Nos casos previstos no número anterior, os suportes técnicos das conversações ou comunicações e os despachos que fundamentaram as respectivas intercepções são juntos, mediante despacho do juiz, ao processo em que devam ser usados como meio de prova, sendo extraídas, se necessário, cópias para o efeito».
Por sua vez, o artigo 189º do CPP (redacção da Lei nº 48/2007) dispõe:
1. “O disposto nos artigos 187º e 188º é correspondentemente aplicável às conversações ou comunicações transmitidas por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de transmissão de dados por via telemática, mesmo que se encontrem guardados em suporte digital, e à intercepção das comunicações entre presentes.
2. A obtenção e junção aos autos de dados sobre a localização celular ou de registos da realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto a crimes previstos no nº 1 do artigo 187º e em relação às pessoas referidas no nº 4 do mesmo artigo”.
Finalmente, o artigo 190º do CPP estatui:
“Os requisitos e condições referidos nos artigos 187º, 188º e 189º são estabelecidos sob pena de nulidade.”
Tem sido unânime o entendimento de que (cfr. Acórdão desta Relação no Pº 380/17.9JACBR.C1, acompanhando a posição assumida nos Acórdãos da Relação de Lisboa de 22-06-2016 (processo n.º 48/16.3PBCSC-A.L1-9), 07-03-2017 (processo n.º 1585/16.5PBCSC-A.L1-5), da Relação de Évora de 25-10-2016 (processo n.º 223/16.0GBLLE.E1) e, mais recentemente, nos Acórdãos da Relação do Porto de 20-11-2019 (processo n.º 54/19.6GDSTS-A.P1) e 04-12-2019 (processo n.º 463/18.8PASTS-A.P1), da Relação de Évora de 14-07-2020 (processo n.º 9/20.8GAMTL-A.E1) e da Relação de Guimarães de 03-02-2022 (processo n.º 57/21.0GAMCD-A.G1), que o regime estabelecido pela Lei n.º 32/2008, de 17 de Julho, aplica-se à obtenção dos dados relativos a comunicações já ocorridas e que se encontram preservados ou conservados, não sendo de aplicar o CPP neste jaez.
Tratando-se, pois, de obter prova por “localização celular conservada”, isto é, relativa aos dados previstos no artigo 4.º, n.º 1 da Lei n.º 32/2008, de 17 de Julho, o regime processual aplicável assume especialidade nos artigos 3.º e 9.º deste diploma, regime que, sendo especial, se sobrepõe ao de carácter geral instituído pelos artigos 12.º a 17.º da Lei n.º 109/2009, de 15 de Setembro – Lei do Cibercrime –, a qual, de resto, expressamente ressalva, no artigo 11.º, n.º 2, que as suas disposições processuais não prejudicam o regime da Lei n.º 32/2008, de 17 de Julho.
Já o artigo 189.º, n.º 2 do CPP, com a extensão do regime das escutas telefónicas nele consagrada, remetendo para os requisitos de admissibilidade fixados no artigo 187.º, n.ºs 1 e 4 do mesmo diploma, tem em vista os dados recolhidos em tempo real.
Para além da jurisprudência acima referida, é também nesse sentido o que se anota em António Henriques Gaspar et al., Código de Processo Penal Comentado (anotação de Santos Cabral ao artigo 189.º), 2.ª ed., Almedina, 2016, pág.786, e António Gama et al., Comentário Judiciário do Código de Processo Penal, tomo II (anotação de Tiago Caiado Milheiro ao artigo 189.º), Almedina, 2019, págs.828 a 835.
Também o recente acórdão do STJ datado de 18 de Maio de 2022 (Pº 618/16.0SMPRT-B.S1) assim opina:
«Perante a diversidade de meios de prova vêm a doutrina e a jurisprudência assinalando que, em termos de unidade do sistema jurídico, se impõe a necessidade de harmonização entre os regimes dos artigos 187º e 189º do CPP e o regime da Lei n.º 32/2008, de 17/7, donde resulta que o daquele se aplica à interceção de comunicações, obtida em tempo real, a decorrer, e interceção da comunicação entre presentes, enquanto o desta tem como âmbito de aplicação a obtenção de dados que concernem a comunicações relativas ao passado, ou seja, conservadas ou armazenadas em arquivo, como se extrai até do consagrado no seu artigo 1º, n.º 1.
(…)
Por isso, seja conversação ou comunicação e o que lhe é conexo, necessariamente, a fonte telefónica ou informática, caberá nas normas dos artigos 187º e 189º do CPP. Já se o que interessa são comunicações passadas, localizadas no tempo e no espaço, chama-se à colação a Lei n.º 32/2008, de 17 de Julho».
Damos o nosso assentimento a esta tese.
Com a epígrafe “Inviolabilidade das comunicações electrónicas”, o seu artigo 4º, nº 1, dispõe que as empresas que oferecem redes ou serviços de comunicações electrónicas devem garantir a inviolabilidade das comunicações e respectivos dados de tráfego e o art. 6º estipula como princípio geral que os dados de tráfego devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos de transmissão da comunicação.
Note-se que este diploma afasta expressamente do seu âmbito de aplicação a prevenção, investigação e repressão de infracções penais, as quais são definidas em legislação especial, como se refere no nº 4 do artigo 1º, esclarecendo ainda no artigo 6º, n.º 7 o seguinte:
«O disposto nos números anteriores não prejudica o direito de os tribunais e as demais autoridades competentes obterem informações relativas aos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial daqueles relativos a interligações ou à faturação".
Desta forma, limita-se a aplicação da Lei à relação contratual, não nos sendo lícito lançar dela mão para efeitos de investigação criminal.
Sobre este diploma de 2004, se pronunciou recentemente o Acórdão desta Relação datado de 18 de Maio de 2022 (Pº 171/21.2GGCBR-A.C1):
«A Lei n.º 41/2004, de 18 de Agosto, refere-se ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, regulando o tratamento e a conservação desses dados, no contexto das relações estabelecidas entre as empresas fornecedoras de serviços de comunicações electrónicas e os seus clientes.
Este diploma de 2004, que transpôs para a ordem jurídica nacional a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, versa sobre a regulamentação de serviços de comunicações e visa acautelar a protecção de dados dos clientes, afastando expressamente do seu âmbito de aplicação a prevenção, investigação e repressão de infracções penais, as quais são definidas em legislação especial, tal como estatui o seu artigo 1.º, n.ºs 4 e 5:
«4. As excepções à aplicação da presente lei que se mostrem estritamente necessárias para a protecção de actividades relacionadas com a segurança pública, a defesa, a segurança do Estado e a prevenção, investigação e repressão de infracçõespenais são definidas em legislação especial.
5. Nas situações previstas no número anterior, as empresas que oferecem serviços de comunicações electrónicas acessíveis ao público devem estabelecer procedimentos internos que permitam responder aos pedidos de acesso a dados pessoais dos utilizadores apresentados pelas autoridades judiciárias competentes, em conformidade com a referida legislação especial».
O que, de resto, se justifica e compreende à luz do que prevêem os artigos 1.º, n.º 3 e 15.º, n.º 1 da transposta Directiva n.º 2002/58, quando dispõem que:
- A Directiva não é aplicável a actividades fora do âmbito do Tratado que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às actividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando as actividades se relacionem com matérias de segurança do Estado) e as actividades do Estado em matéria de direito penal (artigo 1.º, n.º 3);
- Os Estados-Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.º e 6.º, nos n.ºs 1 a 4 do artigo 8.º e no artigo 9.º da directiva, sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.º 1 do artigo 13.º da Directiva 95/46/CE. Para o efeito, os Estados-Membros podem, designadamente, adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.ºs 1 e 2 do artigo 6.º do Tratado da União Europeia (artigo 15.º, n.º 1).
Note-se ainda que, mesmo a considerar-se aplicável este diploma, ele não permitiria o pedido de dados de localização, à luz do artigo 6º, n.º 2.
Em processo de 1ª instância já assim se decidiu:
«Com a entrada em vigor da Lei n.º 32/2008, não pode continuar a sustentar-se a aplicação irrestrita do n.º 2 do artigo 189º do C. P. Penal no que toca ao acesso a todos os dados de tráfego, comunicação ou localização, nomeadamente aos guardados em bases de dados.
O legislador, que, como é óbvio, não ignorava a existência de tal norma do C. P. Penal, não pretendeu revogá-la, contrariá-la ou torná-la inaplicável. Visou foi, por imposição de regulamentação europeia (transposição da Diretiva 2006/24/CE), regular e limitar o modo de conservação e acesso, no tempo e quanto ao fundamento, de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações.
Esta Diretiva surgiu num contexto específico, na sequência de ataques terroristas a Londres, motivando a que o Conselho da Europa, na sua Declaração de 13/07/2015, tenha reafirmado «a necessidade de aprovar o mais rapidamente possível medidas comuns relativas à conservação de dados de telecomunicações». A Diretiva surge na esteira da consideração «da importância dos dados de tráfego e dos dados de localização para a investigação, deteção e repressão de infrações penais» e, por isso, da necessidade de «garantir a nível europeu a conservação durante um determinado período dos dados gerados ou tratados, no contexto da oferta de comunicações, pelos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações».
Deixou-se claro que os objetivos da Diretiva se traduziam na «harmonização das obrigações que incumbem aos fornecedores de conservarem determinados dados e assegurarem que estes sejam disponibilizados para efeitos de investigação, deteção e repressão de crimes graves tal como definidos no direito nacional de cada Estado-Membro» (destaque e sublinhado meus) e que as estipulações da Diretiva teriam presente a conformidade com o princípio da proporcionalidade e, consequentemente, não excederiam o necessário para atingir aqueles objetivos e respeitariam «os direitos fundamentais e os princípios consagrados nomeadamente na Carta dos Direitos Fundamentais da União Europeia», visando assegurar «que sejam plenamente respeitados os direitos fundamentais dos cidadãos em matéria de respeito pela privacidade e pelas comunicações e de proteção dos dados pessoais».
Perante este enquadramento, o legislador português poderia perfeitamente ter definido como “crimes graves”, para efeitos da Directiva, aqueles integradores do catálogo do n.º 1 do artigo 187º do C. P. Penal, o que levaria a que, quanto ao âmbito, nada se alterasse relativamente à previsão geral do n.º 2 do artigo 189º do mesmo código. Não foi essa a opção do legislador, que expressamente optou por definir “crimes graves” na alínea g) do n.º 1 do artigo 2º da Lei n.º 32/2008, de 17/07, reduzindo substancialmente o catálogo de crimes relativamente àquele constante do n.º 1 do artigo 187º do C. P. Penal.
Essa opção do legislador não pode, com o devido respeito, ser pura e simplesmente ignorada, invocando-se o n.º 2 do artigo 189º do C. P. Penal para lograr finalidades proibidas à luz de legislação posterior específica (a Lei n.º 32/2008, de 17/07).
Note-se que a referida Diretiva foi, entretanto, julgada inválida pelo Acórdão do Tribunal de Justiça da União Europeia (Grande Secção), de 08 de Abril de 2014, precisamente por não assegurar a proporcionalidade na restrição os direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia. Numa das vertentes, essa falta de proporcionalidade consistia em determinar-se a conservação de todos os dados de tráfego, mesmo sem indícios de que o visado estaria ligado, ainda que de modo indireto ou longínquo, com crimes graves. Ou seja, à luz das regras europeias, exigir-se-ia até maior restrição que aquela que a Lei n.º 32/2008, de 17/07, trouxe no que toca ao acesso a dados de tráfego, comunicação e localização relativamente ao regime do artigo 189º, n.º 2, do C. P. Penal.
Algo que veio a ser reconhecido no recente Acórdão n.º 268/2022 do Tribunal Constitucional que declarou a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei, por violação do disposto nos números 1 e 4 do artigo 35.º e do n.º 1 do artigo 26.º, em conjugação com o n.º 2 do artigo n.º 18.º, todos da Constituição e da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros, por violação do disposto no n.º 1 do artigo 35.º e do n.º 1 do artigo 20.º, em conjugação com o n.º 2 do artigo 18.º, todos da Constituição.
Assim, até essa declaração de inconstitucionalidade, a obtenção de dados conservados por operadoras de telecomunicações que se enquadrassem no elenco do artigo 4º da Lei n.º 32/2008, de 17/07, só poderiam ser acedidos nos termos admitidos por tal diploma, não podendo recorrer-se a “atalhos”, como sejam a invocação do disposto no artigo 189º do C. P. Penal ou na Lei do Cibercrime, cujo artigo 11º, no seu n.º 2, estabelece cristalinamente: «as disposições processuais previstas no presente capítulo não prejudicam o regime da Lei n.º 32/2008, de 17 de Julho».
A questão parecia, pois, pôr-se da seguinte forma: os dados a que cumpria aceder integravam ou não aqueles conservados pelas operadoras nos termos do artigo 4º da Lei n.º 32/2008, de 17/07?
Na negativa, poderia recorrer-se ao regime de obtenção/acesso de/a dados previsto na Lei do Cibercrime ou até, no caso de obtenção de dados em tempo real, àquele que se mantém previsto no n.º 2 do artigo 189º do C. P. Penal. Porém, caso estivesse em causa, como no caso dos autos, o acesso a dados conservados por operadoras de telecomunicações móveis nos termos do artigo 4º da Lei n.º 32/2008, de 17/07, regiam as normas deste diploma, nomeadamente a exigência de que esteja em causa a investigação de “crime grave”, nos termos dos seus artigos 2º, n.º 1, al. g) e 9º, n.º 1.
É o que sustentava a mais recente (e mais fundamentada) jurisprudência sobre o tema, nomeadamente, os Acórdãos do Tribunal da Relação de Évora de 20/01/2015, de 25/10/2016, de 24/10/2017, de 23/01/2018, de 08/10/2019 e de 22/02/2022; do Tribunal da Relação de Lisboa de 09/01/2018 e do Tribunal da Relação do Porto de 20/11/2019 e de 04/12/2019.
Como se refere no Acórdão do Tribunal da Relação de Lisboa de 07/03/2017, «(…) o regime dos artigos 187º a 189º, do CPP, aplica-se aos “dados sobre a localização celular”, obtidos em tempo real e interceção das comunicações entre presentes, enquanto o consagrado na Lei nº 32/2008, de 17/07, tem como âmbito de aplicação os dados que concernem a comunicações relativas ao passado, ou seja, arquivadas (…)».
A declaração de inconstitucionalidade de diversas normas da Lei n.º 32/2008 teve por base a consideração de que as mesmas permitiam lesão desproporcionada à reserva da intimidade e da vida privada dos cidadãos. Sustentar, como agora faz o Ministério Público, que se pode, por via dessa declaração de inconstitucionalidade, aceder a dados vedados por aplicação da Lei n.º 32/2008, é, pura e simplesmente, inaceitável.
A declaração de inconstitucionalidade permitiria o efeito contrário àquele que pretendeu e que, segundo se sabe, o legislador nacional tenta acomodar em nova lei.
No caso dos autos, investigando-se crime que não integra o catálogo de “crimes graves” para efeitos da Lei n.º 32/2008, de 17/07, não poderia aceder-se aos dados conservados pelas operadoras nos termos do artigo 4º desse diploma, mesmo se a norma não tivesse sido declarada inconstitucional.
A declaração de inconstitucionalidade impõe restrições, não ampliação, do acesso, sendo de rejeitar a interpretação que nesse sentido faz o Ministério Público.
Na atualidade, perante a citada declaração de inconstitucionalidade e até que exista nova lei reguladora, «(…) (n)a investigação dos crimes elencados no n.º 1 do artigo 187.º do CP – não previstos no catálogo do artigo 2.º, n.º 1, alínea g), da Lei n.º 32/2008, de 17-07 (…) apenas é permitida a utilização da base de dados das empresas fornecedoras de serviços de comunicações eletrónicas referida no artigo 6.º da Lei n.º 41/2004, de 18-08, mas só quando não tenha decorrido, após o termo da comunicação em causa, o prazo de 6 (seis) meses, período esse determinante da eliminação dos dados de tráfego (…)».
No n.º 2 da Lei n.º 41/2004, de 18/08, prevê-se o tratamento, para o que aqui interessa, do registo de chamadas, mas não a localização celular».
É seu objecto a regulação da conservação e da transmissão dos dados de tráfego e de localização relativos a pessoas singulares e colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes (artigo 1º, nº 1), sendo proibida a conservação de dados que revelem o conteúdo das comunicações, sem prejuízo do disposto na Lei nº 41/2004, de 18 de Agosto, e na legislação processual penal relativamente à intercepção e gravação de comunicações.
Para efeitos desta lei, entende-se (artigo 2º, nº 1) por
“a) «Dados», os dados de tráfego e os dados de localização, bem como os dados conexos necessários para identificar o assinante ou o utilizador;
b) «Serviços telefónicos», qualquer dos seguintes serviços:
i) Os serviços de chamada, incluindo as chamadas vocais, o correio vocal, a teleconferência ou a transmissão de dados;
ii) Os serviços suplementares, incluindo o reencaminhamento e a transferência de chamadas; e
iii) Os serviços de mensagem e multimédia, incluindo os serviços de mensagens curtas (SMS), os serviços de mensagens melhoradas (EMS) e os serviços multimédia (MMS);
c) (…)
d) «Identificador de célula» («cell ID»), a identificação da célula de origem e de destino de uma chamada telefónica numa rede móvel;
e) (…)
f) «Autoridades competentes», as autoridades judiciárias e as autoridades de polícia criminal das seguintes entidades:
i) A Polícia Judiciária;
ii) A Guarda Nacional Republicana;
iii) A Polícia de Segurança Pública;
iv) A Polícia Judiciária Militar;
v) O Serviço de Estrangeiros e Fronteiras;
vi) A Polícia Marítima.
g) «Crime grave», crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou títulos equiparados a moeda e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.
2 – Para efeitos da presente lei, são aplicáveis, sem prejuízo do disposto no número anterior, as definições constantes das Leis nºs 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto.”
Dispõe a lei (artigo 3º) que a conservação e a transmissão dos dados têm por finalidade exclusiva a investigação, detecção e repressão de crimes graves por parte das autoridades competentes (nº 1), e que a transmissão dos dados a estas só pode ser ordenada ou autorizada por despacho fundamentado do juiz, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, deteção e repressão de crimes da apontada natureza (nº 2, e artigo 9º, nº 1).
A lei enumera ainda a categoria de dados a conservar (artigo 4º), o âmbito da obrigação de conservação de dados e o período de conservação (artigos 5º e 6º), e prescreve normas de protecção e segurança dos dados (artigo 7º).
Além disso, estatui (artigo 9º, nº 2) que só o Ministério Público e a autoridade de polícia criminal competente podem requerer autorização para transmissão dos dados referentes às categorias previstas no artigo 4º, prescrevendo o nº 3 do preceito só poder “ser autorizada a transmissão de dados relativos:
a) Ao suspeito ou arguido;
b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou
c) A vítima de crime, mediante o respectivo consentimento, efectivo ou presumido.”
Acresce que a “decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades competentes com acesso aos dados e à protecção do segredo profissional, nos termos legalmente previstos” (artigo 9º, nº 4).
Esta lei, transpondo para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adaptando o direito interno à Convenção sobre Cibercrime do Conselho da Europa, deu voz à necessidade de criar mecanismos processuais especificamente destinados a garantir e regular o modo de obtenção da chamada prova digital.
Quanto ao seu objecto, a Lei 109/2009, de 15/9, estabelece disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte electrónico (artº 1º).
Esta Lei surgiu como um completo regime processual (geral) do cibercrime e da prova electrónica, na qual coexistem dois regimes processuais de recolha de prova em ambiente digital: o regime previsto nos artigos 11º a 17º, reportando-se à pesquisa e recolha de dados produzidos mas preservados, armazenados (dados informáticos, incluindo dados de tráfego), reportando-se depois os artigos 18º e 19º ao regime de intercepção de comunicações electrónicas, em tempo real, de dados de tráfego.
Relativamente ao âmbito de aplicação das disposições processuais, estabelece o nº 1 do artº 11º que tais disposições se aplicam a processos relativos a crimes:
“a) Previstos na presente lei;
b) Cometidos por meio de sistemas informáticos; ou
c) Em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico”.
O regime processual da Lei nº 109/2009 é aplicável à recolha de prova em suporte electrónico (informático) reportada a todos os dados que não estejam especificamente previstos no artigo 4º, nº 1, da Lei nº 32/2008, de 17 de Julho (Lei relativa a conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações electrónicas), sendo que relativamente a estes últimos, o regime estabelecido na Lei nº 32/2008, constitui um regime especial relativamente ao regime processual geral que consta dos artigos 12º a 17º da Lei nº 109/2009.
O argumento preponderante para que se considere que o regime processual estabelecido na Lei nº 32/2008 se trata de um regime especial que se sobrepõe às disposições processuais de caráter geral previstas nos artigos 12º a 17º da Lei nº 109/2009, é o de na definição do âmbito de aplicação das disposições processuais previstas nesta última Lei existir a expressa ressalva, no nº 2 do artigo 11º, a que essas disposições “não prejudicam o regime da Lei nº 32/2008, de 17 de Julho.” (cfr. Acórdão da Relação de Évora de 14/7/2020 (Pº 9/20.8GAMTL-A.E1).
Proíbem-se a escuta e a ingerência, a não ser nos casos e com os limites e respeito pelo princípio da proporcionalidade que a lei processual penal admite, por ordem ou com autorização da autoridade judiciária competente, e a recolha e tratamento de dados pessoais só ganha relevo, e com autorização do assinante, para fins contratuais de natureza comercial.
3.4.4. Aqui chegados, demos voz ao escrito no recente acórdão desta Relação de Coimbra (Pº 152/21.6GGCBR-A.C1, datado de 1/6/2022 e relatado por uma das juízas adjuntas deste aresto) e que nos dá conta do seguinte:
«A falta de harmonização, de sistematização e de integração deste conjunto de diplomas com as normas de Código de Processo Penal, a sobreposição de regras relativamente ao mesmo objeto, tem levantado uma panóplia de interpretações doutrinais e jurisprudenciais, com julgados contraditórios, colocando em causa a segurança jurídica e as investigações dos crimes de grande impacto e alarme social.
(…)
Da conjugação destes preceitos resulta que os procedimentos processuais para a aquisição de meios de obtenção de prova digital são definidos consoante o tipo de crimes que se investigam e o tipo de dados que se pretenda obter.
Assim:
Se a investigação disser respeito aos crimes enunciados nas diversas alíneas do nº 1 do artigo 11º da lei do Cibercrime - a) os previstos na própria lei; b) são ou foram cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico - rege o complexo de disposições processuais composto pelos artigos de 11º a 17º, quando se trate de obter a preservação expedita de dados (artigo 12º), revelação expedita de dados de tráfego (artigo 13º), a injunção para apresentação ou concessão de acesso a dados (artigo 14º), a pesquisa de dados informáticos (artigo 15º), a apreensão de dados informáticos (artigo 16º) e, a apreensão de correio eletrónico e registo de comunicações de natureza semelhante (artigo 17º).
No âmbito da investigação criminal dos crimes elencados no artigo 18º, nº 1, da Lei do Cibercrime – a) os previstos na presente lei; ou b) os cometidos por meio de um sistema informático ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal –, é admissível o recurso à interceção de comunicações.
Já as ações encobertas reguladas na Lei nº 101/2001, de 25 de agosto, quando estejam em causa os crimes enunciados no nº 1, do artigo 19º - a) os previstos na presente lei; b) os cometidos por meio de um sistema informático, quando lhes corresponda, em abstrato, pena de prisão de máximo superior a 5 anos ou, c) ainda que a pena seja inferior, e sendo dolosos, os crimes contra a liberdade e autodeterminação sexual nos casos em que os ofendidos sejam menores ou incapazes, a burla qualificada, a burla informática e nas comunicações, o abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, a discriminação racial, religiosa ou sexual, as infrações económico-financeiras, bem como os crimes consagrados no título iv do Código do Direito de Autor e dos Direitos Conexos – seguem o regime previsto no artigo 19º da lei do Cibercrime. Sendo necessário o recurso a meios e dispositivos informáticos observam-se, naquilo que for aplicável, as regras previstas para a interceção de comunicações.
As disposições processuais relativas à obrigação de conservação de dados para efeitos de investigação criminal dos crimes são reguladas pela Lei 32/2008, quando se investigam os crimes catalogados no seu artigo 2º, nº 1, alínea g), por força da ressalva do artigo 11º, nº 2, do Cibercrime.
De acordo com tal preceito, as disposições processuais previstas no capítulo III, da Lei do Cibercrime, não prejudicam o regime da Lei nº 32/2008, de 17 de julho.
Temos para nós, com o devido respeito pela opinião contrária, que o sentido de “não prejudicam” significa apenas que, a par da aquisição da prova digital contemplada nos artigos 11º, nº 1, 17º e 18º, da Lei do Cibercrime, há, ainda, que considerar, no que respeita à obrigação de conservação de dados para efeitos de investigação criminal, o regime jurídico-processual previsto para as situações abrangidas pela Lei 32/2008.
Afirmar-se que as normas processuais não prejudicam o regime da Lei nº 32/2008, só pode significar que este se mantém em vigor, mas dentro dos limites do seu âmbito de aplicação aos crimes do catálogo previstos no artigo 2º, nº 1, alínea g). Na investigação dos demais crimes, não se pode lançar mão dos ficheiros criados ao abrigo deste último diploma legal.
Ora, para além da Lei nº 32/2008, inexiste normativo que indique prazo específico para a guarda de dados de tráfego para fins de investigação criminal».
3.4.5. Olhando para a Lei nº 32/2008, é inequívoco que ela não teria nunca aplicação aos presentes autos pois aí apenas se prevê a investigação por “crimes graves”, no qual não se inclui o crime de incêndio ou de explosão [cfr. artigo 1º e definição do artigo 2º, alínea g) da lei e artigo 1º, alíneas j), l) e m)].
E sabemos que sobre a Lei nº 32/2008 ajuizou recentemente o Tribunal Constitucional.
Na sequência do pedido de fiscalização abstracta sucessiva dos art.s 4º, 6º e 9º da Lei nº 32/2008, de 17.07, apresentado pela Provedora de Justiça, foi proferido, no passado dia 19.04.2022, o Acórdão nº 268/2022, pelo Tribunal Constitucional (TC), no âmbito do Processo nº 828/2019.
A Lei nº 32/2008, de 17.07, transpôs para o nosso ordenamento jurídico a Directiva nº 2006/24/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, a qual foi declarada inválida por via do Acórdão do TJUE de 8 de abril de 2014 (Digital Rights Ireland, Ltd. - C-293/12 e C-594/121).
Desde a prolação deste Acórdão do TJUE, em 2014, que tem vindo a ser sucessivamente solicitada a intervenção do TJUE, no que respeita à possibilidade de se proceder à conservação dos dados de tráfego e de localização de forma genérica e indiferenciada, o que levou a que fossem já proferidos diversos Acórdãos, dos quais anotamos os de 5/4/2022 (GD v The Commissioner of the Garda Síochána, and Other, C-
140/20) e de 8/4/2022 (Digital Rights Ireland Ltd), por “violação do princípio da proporcionalidade pela restrição que a Diretiva opera dos direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia”.
Em Portugal, face à decisão do TJUE de 2014, a CNPD tomou posição, por via da Deliberação nº 641/2017, de 9/5/2017, na qual recomendou a revisão da referida Lei, e por via da Deliberação nº 1008/2017, de 18/7/2017, na qual entendeu desaplicar a Lei nº 32/2008, de 17/7, nas situações que lhe fossem submetidas.
No mesmo sentido, se pronunciou a Exma. Senhora Provedora de Justiça, em Janeiro de 2019, ao recomendar “conformar a Lei com as exigências decorrentes da Carta dos Direitos Fundamentais da União Europeia e sanar o vazio de fiscalização presentemente existente em Portugal (…)”.
Nessa sequência, a Exmª Provedora de Justiça deu início ao processo nº 828/2019 no âmbito do qual foi proferido o Acórdão aqui em análise, o qual seguiu o entendimento de que é proibida a conservação geral e indiscriminada de dados de tráfego e de localização dos assinantes e utilizadores registados em relação à totalidade dos meios de comunicação, para fins específicos de investigação, deteção e repressão de crimes, independentemente da sua natureza.
Por outro lado, a inexistência da notificação aos visados de que os seus dados foram acedidos pelos órgãos competentes de investigação criminal impede que estes possam exercer um controlo jurisdicional da legalidade daquela transmissão, o que representa a violação do direito ao acesso à via judiciária efetiva.
Na realidade, no Acórdão agora proferido pelo TC, este decidiu:
“(...) a) Declarar a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4º da Lei nº 32/2008, de 17 de julho, conjugada com o artigo 6º da
mesma lei, por violação do disposto nos números 1 e 4 do artigo 35º e do nº 1 do artigo 26º, em conjugação com o artigo nº 18º, todos da Constituição;
b) Declarar a inconstitucionalidade, com força obrigatória geral, da norma do artigo 9º da Lei nº 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros, por violação do disposto no nº 1 do artigo 35º e do nº 1 do 20º, em conjugação com o nº 2 do artigo 18º, todos da Constituição. (...)”
Ou seja, face aos Acórdãos do TC (nº 268/2022 e nº 382/2022, que não tomou conhecimento da nulidade invocada pela Exmª PGR quanto ao acórdão nº 268/2022), dúvidas não subsistem quanto à retroactividade dos efeitos da declaração de inconstitucionalidade, a qual produz efeitos à data da entrada em vigor da norma julgada inconstitucional (17/7/2008).
A Lei nº 32/2008 foi declarada inconstitucional nos seus artigos 4º, 6º e 9º em data anterior à da prolacção do despacho recorrido (a sua publicação em DRE decorreu no dia 3 de Junho de 2022 e a data do despacho é de 27/6/2022).
Em Direito considera-se repristinação a reentrada em vigor de uma lei que anteriormente tenha sido revogada por outra, por efeito da revogação desta última.
Assim, por exemplo, se a lei X, que revoga um Código de 2000, é revogada pela lei Y, tal não significa que o Código de 2000 volte automaticamente a vigorar.
Tal só acontecerá se o legislador assim o determinar.
A repristinação não é, assim, uma decorrência necessária da revogação da lei revogatória, só ocorrendo se o legislador expressamente o previr.
No caso da Constituição da República Portuguesa, a situação é distinta, prevendo-se um caso de repristinação obrigatória.
Se uma norma for declarada inconstitucional ou ilegal com força obrigatória geral é automaticamente repristinada a lei que eventualmente tenha sido revogada pela norma declarada inconstitucional ou ilegal (artigo 282º da CRP), tal acontecendo para evitar lacunas no ordenamento jurídico.
Ora, a Lei nº 32/2008 não revogou o CPP, não sendo norma especial relativamente a ele.
A necessidade de dotar os Estados integrantes da União Europeia de instrumentos eficazes de combate à criminalidade organizada e terrorismo, levou as instâncias comunitárias a optar pela harmonização dos quadros jurídicos dos países membros, aplicáveis a esta matéria.
Desta forma, verificou-se igualmente a necessidade de criar a obrigação sobre as operadoras de telecomunicações de conservação de dados de tráfego e de localização, relativos às comunicações entre pessoas singulares ou colectivas, com vista à prevenção, combate e repressão da criminalidade (In «Crime e Punição» de HELENA RESENDE DA SILVA, pag. 13.)
Na tradução e sequência dessas recomendações comunitárias, foi publicada a referenciada Lei n.° 38/2008, que possui por objecto a conservação e a transmissão de dados de tráfego e de localização, bem como, dados conexos, para fins de investigação, detecção e repressão de crimes graves.
Este diploma, na focalização dos crimes graves, não revogou o regime do Código de Processo Penal, delineado nos artigos 189.° e 187.° n.° 1 deste compêndio legislativo, no que diz respeito à captura e obtenção processual desses dados, não existindo qualquer contradição substantiva insanável ou de relevo, entre os regimes legais que disciplinam a captura e intercepção de dados delineados na Lei n.° 32/2008 e nos artigos 187.° n.° 1, 189.° e 190.° do CPP.
Estes regimes possuem áreas de aplicação não coincidentes, são substancialmente sobreponíveis, complementares e encontram-se simultaneamente em vigor.
Com efeito, caso fosse intenção da Lei n.° 32/2008, revogar o regime do CPP, face ao melindre da matéria a disciplinar e em obediência à boa hermenêutica, o legislador tê-lo-ia dito de forma expressa e categórica, em homenagem às exigências de segurança e certeza na aplicação do direito.
O objecto da Lei n.° 32/2008 diz respeito à conservação de dados para fins de investigação e repressão criminal dos crimes graves, que igualmente definiu e cujo âmbito delimitou, não sendo, assim, face às mais elementares regras da hermenêutica jurídica, uma lei especial em relação ao Código de Processo Penal.
O facto de ter carácter avulso, «ad hoc», estar desinserida do Código de Processo Penal e descontextualizada de uma codificação ou léxico sistematizado, não lhe confere a natureza de especial. É uma lei com objecto bem definido, certo e seleccionado, bem diferente, da previsão legal do artigo 187°, n° 1 do CPP, que prevê e faz expressa alusão a alguns crimes que não serão propriamente socialmente graves.
É óbvio que o legislador não pretendeu eliminar a obtenção legítima de dados de tráfico e localização em relação a outros crimes, designadamente, aqueles que se encontram previstos, residualmente, no artigo 187°, n° 1 do CPP, nomeadamente a criminalidade especialmente violenta [art 1º nº al. l) e 187º, nº 1, al. a)], o contrabando, o crime de ameaça com prática de crime ou de abuso e simulação de sinais de perigo, o crime de coacção, o crime de devassa da vida privada e perturbação da paz e sossego, quando cometidos através de telefone ou qualquer outro meio técnico (artigo 189º, nº 1, do CPP).
De notar que a al a) do nº 1 do art 187º abrange todos os crimes referidos no seu nº 2 e incluídos no art 2º da Lei n° 32/2008.
Não se verifica, portanto, qualquer incompatibilidade entre as novas disposições e as regras precedentes.
Como não existe qualquer identidade formal ou material entre a previsão legal do artigo 2.° n.° 1 alínea a) da Lei n.° 32/2008 e o catálogo de crimes delineado no artigo 187º, n° 1 e 189º, do CPP - com a "virtual" excepção da alínea b) do artigo 187°, n° 1 -, razão pela qual, sendo estruturalmente diferentes as matérias e ilícitos focalizados, não se poderá afirmar, que aquele regime revogou este último, e muito menos, com base na regra da especialidade.
Ora, se assim é, não se tem de aplicar nenhuma norma do CPP por repristinação pois a Lei nº 32/2008 não o revogou de todo em todo, não sendo nunca de aplicar tal diploma de 2008 aos presentes autos por estarmos perante um crime que não é nenhum dos visados no catálogo desse diploma.
Aplica-se o CPP por motu próprio, mas só se for caso disso, O QUE NÃO É O NOSSO.
Estramos perante dados armazenados e não gravados em tempo real, razão pela qual, como já se viu, se inviabiliza a aplicação directa das normas do CPP.
Note-se que tratando-se de dados de comunicações “conservadas” ou “preservadas” nunca é possível aplicar o disposto no artigo 189º do CPP - a extensão do regime das escutas telefónicas - aos casos em que são aplicáveis as Leis nº 32/2008 e 109/2009 e a Convenção de Budapeste.
Isto é, para a prova de comunicações preservadas ou conservadas em sistemas informáticos, no âmbito dos crimes do catálogo da Lei nº 32/2008, existe um novo sistema processual penal, o previsto nos artigos 11º a 19º da Lei 109/2009, de 15/9, coadjuvado pelos artigos 3º a 11º da Lei nº 32/2008, se for caso de dados previstos nesta última.
A Lei nº 32/2008 tem um regime processual “privativo” da matéria por si regulada, assente na existência de “dados conservados” nos termos do artigo 4º, nº 1 pelos fornecedores de serviços (o regime processual aplicável é o constante dessa lei, inclusivé o catálogo de crimes permissivo que ela criou, os “crimes graves” referidos no artigo 3º, nº 1).
3.4.6. O que fazer então?
Perante a inconstitucionalidade das normas da Lei n.º 32/2008 (que estava pensada de forma mais apropriada e vocacionada para os dados armazenados, muito embora aqui nunca fosse de se aplicar face ao facto de o crime em causa não constar do ali elenco de catálogo), a inaplicabilidade das normas do CPP[3] que apenas se aplicam a dados reais e a impossibilidade de recorrer à Lei n.º 41/2004 pelas razões atrás referidas (esta lei de 2004 parece destinada a uma relação operadora/cliente e não a questões de segurança e investigação), resta-nos a lei do Cibercrime.
Há, de facto, quem aplique directamente tal corpo normativo.
Assim decidiu o acórdão da Relação de Lisboa, datado de 22.1.2013 (Pº 581/12.6PLSNT-A.L1-5[4]):
1. A Lei do Cibercrime (Lei 109/2009 de 15 de Setembro) nos seus artigos 12º a 17º respeitam a meios de obtenção de prova, mormente sua conservação e recolha. São eles: a “preservação expedita de dados”, a “revelação expedita de dados de tráfego”, a “injunção para apresentação ou concessão de acesso a dados”, a “pesquisa de dados informáticos”, a “apreensão de dados informáticos” e, finalmente, a “apreensão de correio electrónico e registo de comunicações de natureza semelhante”.
2. Com excepção desta última, em que se faz expressa menção à intervenção do juiz, todas as outras diligências são levadas a cabo por ordem da autoridade judiciária competente o que necessariamente inculca a ideia de que essa autoridade judiciária pode ser o Ministério Público ou o Juiz consoante a fase processual.
3. Este novo regime especial de obtenção de meios de prova teve em vista superar a lacuna da Lei nº 109/91 de 17 de Agosto (Criminalidade Informática) que por não conter essas normas processuais que adequassem o regime legal às particularidades da investigação “empurrou” a jurisprudência para a interpretação de que só em relação a crimes de catálogo seria possível a obtenção de certo tipo de dados como os dados de tráfego e mercê da intervenção do juiz de instrução (cfr. por exemplo, o Ac. T.R.E. de 26.06.2007, proc. 843/07-1, em que estava em causa a investigação do crime de acesso ilegítimo do art. 7º, nº 1 da citada Lei nº 109/91)
4. Significa isto, na leitura integrada de todo o regime legal, que se julga adequada a interpretação de que se os dados a obter são “dados de tráfego”, de acordo com a definição do art. 2º, al. c) da Lei do Cibercrime, e tiverem de ser recolhidos junto de uma operadora localizada em território nacional, independentemente de estarmos perante “crimes graves”, enunciados no artigo 2º, nº 1, alínea g) da Lei 32/2008 de 17 de Julho, poderá a autoridade judiciária competente, tendo em vista a descoberta da verdade, ordenar que estes sejam disponibilizados sob pena de punição por desobediência. É o que resulta do disposto no art. 14º, nºs 1, 2, 3 e 4 da mesma Lei.
5. Pedir à operadora que forneça os dados em questão não é a mesma coisa que proceder a uma intercepção de uma comunicação, mesmo que com esta se vise proceder ao registo de “dados de tráfego”».
3.4.7. Sobre tudo isto, disserta brilhantemente o aresto da Relação de Évora datado de 20/1/2015 (Pº 648/14.6GCFAR-A.E1).
«1. O regime processual das comunicações telefónicas previsto nos artigos 187º a 190º do Código de Processo Penal deixou de ser aplicável por extensão às “telecomunicações electrónicas”, “crimes informáticos” e “recolha de prova electrónica (informática)” desde a entrada em vigor da Lei 109/2009, de 15-09 (Lei do Cibercrime) como regime regra.
2. Esse mesmo regime processual das comunicações telefónicas deixara de ser aplicável à recolha de prova por “localização celular conservada” – uma forma de “recolha de prova electrónica – desde a entrada em vigor da Lei 32/2008, de 17-07.
3. Para a prova electrónica preservada ou conservada em sistemas informáticos existe um novo sistema processual penal, o previsto nos artigos 11º a 19º da Lei 109/2009, de 15-09, Lei do Cibercrime, coadjuvado pela Lei nº 32/2008, neste caso se estivermos face à prova por “localização celular conservada”.
4. Nessa Lei do Cibercrime coexistem dois regimes processuais: o regime dos artigos 11º a 17º e o regime dos artigos 18º e 19º do mesmo diploma.
O regime processual dos artigos 11º a 17º surge como o regime processual “geral” do cibercrime e da prova electrónica. Isto porquanto existe um segundo catálogo na Lei n. 109/2009, o do artigo 18º, n. 1 do mesmo diploma a que corresponde um segundo regime processual de autorização e regulação probatória.
Só a este segundo regime – o dos artigos 18º e 19º - são aplicáveis por remissão expressa os artigos 187º, 188º e 190º do C.P.P. e sob condição de não contrariarem e Lei 109/2009.
5. As normas contidas nos artigos 12º a 17º da supramencionada Lei contêm um completo regime processual penal para os crimes que, nos termos das alíneas do n. 1 do artigo 11º, estão (a) previstos na lei nº 109/2009, (b) são ou foram cometidos por meio de um sistema informático ou (c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.
6. A diferenciação de regimes assenta na circunstância de os dados preservados nos termos dos artigos 12º a 17º se referirem à pesquisa e recolha, para prova, de dados já produzidos mas preservados, armazenados, enquanto o artigo 18º do diploma se refere à intercepção de comunicações electrónicas, em tempo real, de dados de tráfego e de conteúdo associados a comunicações específicas transmitidas através de um sistema informático.
7. Assim, o Capítulo III da Lei 109/2009, relativo às disposições processuais, deve ser encarado como um «escondido Capítulo V (“Da prova electrónica”), do Título III (“Meios de obtenção de prova”) do Livro III (“Da prova”) do Código de Processo Penal …» (Dá Mesquita).
8. Tratando-se de obter prova por “localização celular conservada”, isto é, a obtenção dos dados previstos no artigo 4º, n. 1 da Lei 32/2008, de 17-07, o regime processual aplicável assume especialidade nos artigos 3º e 9º desta lei.
9. Em suma, numa interpretação conjugada das Leis 32/2008, 109/2009 e da Convenção de Budapeste sobre o Cibercrime do Conselho da Europa (aprovada pela Resolução da Assembleia da República nº 88/2009, publicada no DR de 15-09-2009), devem ter-se em consideração os seguintes catálogos de crimes quanto a dados preservados ou conservados:
· o catálogo de crimes do n. 1 do artigo 11º da Lei 109/2009 como pressuposto de aplicação do regime processual contido nos artigos 11º a 17º dessa Lei;
· o catálogo de crimes do n. 1 do artigo 18º da Lei 109/2009 como pressuposto de aplicação do regime processual contido nesse artigo 18º e no 19º dessa Lei aos crimes previstos na al. a) do artigo 18º;
· o catálogo de crimes do n. 1 do artigo 187º do Código de Processo Penal, por remissão expressa da Lei 109/2009, como pressuposto de aplicação do regime processual contido nesse artigo 18º e no 19º dessa Lei para os crimes previstos na al. b) do artigo 18º;
· o catálogo de crimes (“crimes graves”) do artigo 3º da Lei nº 32/2008 quanto a especiais “dados conservados” (localização celular), como requisito de aplicação dos artigos 3º e 9º da Lei nº 32/2008.
10. O artigo 189º do Código de Processo Penal nunca é aplicável a crimes informáticos, seja qual for o catálogo aplicável.
11. O objecto de ambas as leis – de 2008 e 2009 – é parcialmente coincidente. Ambas se referem e regulam “dados conservados” (Lei nº 32/2008) e “dados preservados” (Lei nº 109/2009) ou seja, depositados, armazenados, arquivados, guardados. A Lei de 2009 assume um carácter geral no seu âmbito de aplicação, não distinguindo dados arquivados pela sua natureza, o que abrange todos eles, portanto (à excepção do correio electrónico, especificamente previsto no seu artigo 17º).
12. O regime processual da Lei nº 32/2008 constitui relativamente aos dados “conservados” que prevê no seu artigo 4º, um regime especial relativamente ao capítulo processual penal geral que consta dos artigos 11º a 19º da Lei nº 109/2009.
13.Consequentemente devemos concluir que o regime processual da Lei 32/2008, designadamente o artigo 3º, nº 1 e 2 e o artigo 9º:
· mostra-se revogado e substituído pelo regime processual contido na Lei nº 109/2009 para todos os dados que não estejam especificamente previstos no artigo 4º, n. 1 da Lei nº 32/2008, ou seja, dados conservados em geral;
· revela-se vigente para todos os dados que estejam especificamente previstos no artigo 4º, n. 1 da Lei nº 32/2008, isto é, para os dados conservados relativos à localização celular. Só para este último caso ganha relevo o conceito de “crime grave”.
14. Antes da entrada em vigor das Leis 32/2008 e 109/2009 podia afirmar-se que havia duas formas úteis – processualmente úteis – de usar a localização celular. Uma delas a medida cautelar de polícia prevista no artigo 252º-A do CPP e a outra o meio de obtenção de prova previsto no artigo 189º, n.º 2 do mesmo código, que se mantém em vigor para a localização celular em tempo real.
15. Agora co-existem três realidades distintas através do acrescento da obtenção de dados de localização celular “conservados” por via da Lei nº 32/2008.
16. Os requisitos do número 3 do artigo 9º da Lei 32/2008 mostram-se de verificação alternativa. O conceito de “suspeito” dele constante exige “determinabilidade” e não “determinação”.
17. A previsão do artigo 252º-A do Código de Processo Penal é claramente uma previsão de carácter excepcional para situações de carácter excepcional».
Ora, se assim é, então caída a Lei 32/2008, e na impossibilidade de nos socorrermos do CPP e da lei de 2004, recorrer, na questão da localização celular, às normas do diploma de 2009 seria quase desleal, face à declaração de inconstitucionalidade recentemente decretada e aos fundamentos que estiveram na sua base.
O que significa que no caso específico de obtenção de prova por «localização celular conservada», isto é, a obtenção dos dados previstos no artigo 4º, n.º 1 da Lei 32/2008, o regime processual aplicável assume especialidade nos artigos 3º e 9º desta lei (para estes casos ganhando relevo o conceito de «crime grave», já que nos termos do artigo 3º nº 1, do mesmo diploma, a obtenção de prova da localização celular conservada só é prevista para crimes que caibam em tal conceito).
Desparecendo a especialidade, não nos é lícito recorrer à generalidade.
Permitir localização celular para além desses crimes é defraudar o espírito do legislador.
3.4.8. Portanto, a tese do Digno recorrente, de que a obtenção de dados de tráfego e de localização celular armazenados pelas operadoras para os indicados efeitos de facturação e pagamento, previstos na Lei n.º 41/2004, de 18 de Agosto, ou seja, até ao limite de seis meses (considerando o prazo de prescrição estabelecido no artigo 10.º, n.º 1 da Lei n.º 23/96, de 26 de Julho, que consagra regras a que deve obedecer a prestação de serviços públicos essenciais, em ordem à protecção do utente), obedece ao regime dos artigos 187.º e 188.º do CPP, só se encontrando sujeita às condições da Lei n.º 32/2008, de 17 de Julho, quando estão em causa dados conservados há mais de seis meses e até ao limite de um ano, nos termos do artigo 6.º da Lei n.º 32/2008, não encontra sustentação nas normas consagradas em tais diplomas, nem nos princípios constitucionais e de direito da União Europeia a que está sujeita esta matéria.
Temos, assim, por assente que ao acesso aos dados a que se referem os presentes autos (recorde-se: dados de tráfego e de localização celular conservados) se aplica na teoria o regime da Lei n.º 32/2008, de 17 de Julho, independentemente de o prazo de conservação de tais dados se encontrar ainda dentro dos apontados seis meses.
Em suma:
O desenvolvimento das novas tecnologias de informação e comunicação veio desencadear novos fenómenos de criminalidade (violenta), muito mais organizada e aprimorada o que impõe a necessidade de criação de novos meios de obtenção de prova em processo penal.
Foi neste seguimento que se introduziu, na reforma de 2007, a chamada localização celular, que se pode definir como a localização geográfica do aparelho técnico da comunicação, i.e., a recolha de dados de localização equivale aqueles que são tratados para efeito do envio de uma comunicação através de uma rede de comunicação eletrónicas ou para efeito da faturação da mesma. O mesmo significa que não se trata de uma localização exata, mas apenas uma localização correspondente à área de cobertura da antena da rede devidamente identificada, não se confundindo nem com a localização de GPS, nem com a vigilância policial.
No que diz respeito aos dados das telecomunicações temos de distinguir os dados de base, os dados de tráfego e os dados de conteúdo. Os dados de base são os dados relativos da conexão à rede, ou seja, são os dados através dos quais o utilizador da rede de telecomunicações tem acesso à ligação. Os dados de tráfego correspondem aos dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede. Por último os dados de conteúdo são os dados relativos ao conteúdo da comunicação ou da mensagem.
É dentro dos dados de tráfego que encontram os dados de localização. Dados de localização são os dados tratados numa rede de comunicações eletrónicas que indiquem a posição geográfica do equipamento terminal de um assistente ou de qualquer utilizador de um serviço de comunicações eletrónicas acessível ao público.
Para mais importa referir que só cabem dentro dos dados de localização (dados de tráfego), os autênticos dados de comunicação ou de tráfego, i.e., aqueles que se reportam a comunicações efetivamente realizadas ou tentadas/falhadas entre pessoas. Isto mesmo é defendido pelo Doutor Costa Andrade que exclui os meros dados de localização de um aparelho de telemóvel, dado inexistir qualquer comunicação entre pessoas, bastando a que se encontre ligado e apto a receber chamadas. Está aqui em causa aquilo a que se chama de “comunicação entre máquinas”, já que aqui não há telecomunicação entre pessoas.
Concluindo, a localização celular reporta-se apenas aos dados de localização e dentro destes apenas aos autênticos dados de comunicação ou de tráfego, o que equivale a dizer que só será legítimo obter e recolher dados de localização relativos a uma comunicação efetiva, ou pelo menos tentada, entre pessoas, tendo assim acesso apenas ao percurso físico que um determinado aparelho fez ou a sua mobilidade ou permanência num determinado local.
Na prática, tal lei de 2008 não seria nunca de aplicar face ao tipo legal em apreço, sendo agora o sistema jurídico português confrontado com a declaração de inconstitucionalidade de algumas das suas normas e com um enorme vazio legal que urge preencher num futuro muito próximo, sob pena de uma inconcebível paralisação da nossa investigação criminal.
Aguarda-se então, com expectativa, a nova legislação que supra as dificuldades processuais causadas pela declaração de inconstitucionalidade das normas da Lei nº 32/2008[5], ainda a tempo de «não se deixarem os poderes públicos desarmados no desempenho da sua função de proteção de direitos fundamentais e de repressão das suas violações mediante a prática de crimes», na feliz expressão de Duarte Rodrigues Nunes no seu artigo na Revista do MP nº 157, contribuindo para a não paralisação da investigação criminal deste país
Trata-se de um inegável problema de política criminal que só o sensato e célere legislador pode (e deve) resolver, não cabendo aos tribunais a sua resolução mercê de teses mirabolantes e artificiosas, quiçá, aqui e ali, desvirtuando, por outros ínvios caminhos, o que foi superiormente decidido no nosso Tribunal Constitucional.
Diremos que o legislador manteve esta Lei de 2008 em vigor muito para além do razoável, apesar dos avisos constantes que foi tendo, lamentando-se que ainda não se tenha concertado em produzir um corpo normativo que, respeitando a Constituição e o direito da UE, defina os justos limites do que pode ser armazenado e acedido pela investigação criminal.
Os avisos vêm de todo o lado – ainda recentemente, o Tribunal de Justiça da União Europeia confirmou a ilegalidade da conservação “generalizada e indiferenciada” dos dados de tráfego ou de localização, permitindo, contudo, uma conservação “selectiva e/ou rápida” na luta contra a criminalidade grave.
O TJUE, permite, assim, excepções para a conservação generalizada de metadados da internet, “em caso de ameaça grave para a segurança nacional”, considerando ainda que a legislação da União Europeia permite “para efeitos de salvaguarda da segurança nacional, da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, um conservação selectiva de dados de tráfego e de localização que seja delimitada, com base em elementos objectivos e não discriminatórios, em função de categorias de pessoas em causa ou através de um critério geográfico, por um período temporalmente limitado ao estritamente necessário”.
Encontrar o âmbito dessa conservação selectiva e esse “quantum” de tempo é o busílis da questão.
Aguardemos o que aí vem no panorama legislativo nacional pois, quer o consideremos justo ou não, existe por cá um vazio legal que é necessário colmatar, não por iniciativa da jurisprudência, mas do próprio legislador que tarda em se fazer ouvir.
3.4.9. E o que dizer da facturação detalhada, sem localização celular?
Antes de mais, não vemos em que tal facturação detalhada sem localização celular tenha algum interesse para a investigação deste inquérito criminal de ....
Saber quais os números para os quais ligou o suspeito durante aquele trecho de tempo não o localiza na zona da explosão.
Aqui não estamos perante dados de base, mas ainda perante dados de tráfego [o que inviabiliza a aplicação da norma do artigo 14º, n.º 4[6] da Lei n.º 109/2009, de 15 de Setembro, não sendo também de aplicar a norma do artigo 18º, apenas aplicável a intercepções em tempo real, a exemplo das normas do CPP para que remete, anotando-se ainda que o prazo de 3 meses previsto no artigo 12º/3 c) já se extinguiu].
Nos consumos de telemóvel, existem dois níveis à escolha:
1º- sem detalhe: informações sobre quantidade de chamadas e o valor total a pagar, por cada tipo de chamada;
2º- com detalhe: informações completas sobre cada chamada, das mais antigas para as mais recentes - data e a hora de início, o número chamado, a duração, o tipo de serviço e o valor cobrado (se se tiver usado telemóvel no estrangeiro, também é dada informação sobre a data e a hora do início das chamadas recebidas em viagem e o código do operador estrangeiro que foi usado).
A facturação detalhada surgiu no nosso ordenamento jurídico como um mecanismo vocacionado para a protecção dos utentes de serviços públicos essenciais, nomeadamente, o serviço telefónico, que passa pela obrigação do prestador do serviço identificar cada chamada telefónica e o respectivo custo (artigo 9.º da Lei 23/96, de 26 de Julho, e artigo 1.º do Decreto-Lei 230/96, de 29 de Novembro).
A introdução da facturação detalhada melhorou as possibilidades de o assinante verificar a exactidão dos montantes cobrados pelo prestador de serviço, embora, possa, ao mesmo tempo, pôr em causa a privacidade dos utilizadores do serviço telefónico pelo conhecimento das «condições factuais das comunicações» (Vide sobre estes problemas António Pinto Monteiro, «A protecção do consumidor de serviços públicos essenciais», in Estudos de Direito do Consumidor, n.º 2, pp. 345-347).
Efectivamente, na definição de factura detalhada incluem-se, pelo menos, informações relativas a todas as chamadas efectuadas num determinado período, aos números de telefone chamados, à data da chamada, à hora de início e à duração de cada chamada.
É pacífico que a facturação detalhada integra os chamados dados de tráfego relativos às comunicações efectuadas.
É a própria Lei n.º 41/2004 que trata como dados de tráfego quaisquer dados tratados para efeitos da facturação do envio de uma comunicação através de uma rede [artigo 2.º, alínea d)].
Como tal, quando pedimos às operadoras os dados da facturação detalhada, elas vão buscá-los à base armazenada nos termos da Lei n.º 41/2004 que padece do mal que o TC apontou, indo nós à mesma base de dados armazenados por outro caminho (o dos crimes "menos graves"), o que não parece correcto juridicamente.
E diga-se ainda que a facturação detalhada não deixa de ter conexão com conversações passadas realizadas.
O que chega para negar também, neste caso, a solicitada facturação detalhada.
Sobre estas matérias, disserta assim o acórdão do Tribunal Constitucional n.º 486/2009, de 5/11:
«Os sistemas actuais de redes móveis assentam numa estrutura celular que consiste na instalação de emissores para assegurar a cobertura de uma determinada área geográfica (Vide, sobre este tema, Rui Sá, Sistemas e Redes de Telecomunicações, pp. 193-222, da ed. de 2007, da FCA, cujos ensinamentos aqui se seguirão de perto).
Após uma primeira geração com transmissão analógica, seguiu-se na década de 1990, uma segunda geração de redes móveis já com tecnologia digital designada por rede GSM (global system for mobile communications).
Os equipamentos de uma rede GSM desempenham várias funções, designadamente, a gestão da mobilidade dos terminais.
A zona de influência de uma rede GSM está dividida em várias áreas designadas por células que correspondem à área servida por uma antena e que são identificadas por um identificador, CGI (cell global identity).
Por seu turno, as células são agregadas em áreas de localização, LA (location area), que têm o seu identificador, LAI (location area identity).
A estação móvel é composta pelo equipamento móvel e pelo SIM (subscriber identity module), o qual, basicamente, é um cartão que permite a identificação do cliente perante a rede através do IMSI (internacional mobile subscriber identity).
Os próprios equipamentos terminais têm um identificador único conhecido pela sigla IMEI (international mobile equipment identity) que permite identificar a sua utilização numa rede GSM.
A área de localização é utilizada para localizar o terminal móvel, pois a informação que está registada sobre o estado de actividade do terminal indica qual a área de localização em que o IMEI foi detectado.
Durante a fase de arranque, a estação móvel inicia uma acção de actualização de localização, enviando a sua identificação para a rede.
Quando a estação móvel se desloca para uma nova área, ocorre uma actualização de localização (location update) e a identificação da nova área é fornecida para a rede.
A localização celular dispensa a realização de chamadas telefónicas, bastando para o efeito que o equipamento móvel esteja ligado.
A localização celular dos equipamentos móveis, ao permitir a gestão dos equipamentos que acedem à rede, constitui condição indispensável para o estabelecimento e transmissão das comunicações, quer durante a fase de arranque da estação móvel, quer quando ocorre uma mudança de área.
Adicionalmente, a localização celular permite satisfazer outras necessidades, estranhas à própria rede, como rastrear equipamentos furtados ou mesmo impedir o seu acesso à rede.
A recente incorporação da tecnologia GPS (global positioning system) nos equipamentos móveis permitiu que a localização celular atingisse um grau de precisão muito elevado em matéria de determinação da posição geográfica.
Os dados de localização podem, assim, incidir sobre a latitude, a longitude e a altitude do equipamento terminal do utilizador, a identificação da célula de rede em que o equipamento terminal está localizado em determinado momento e sobre a hora de registo da informação de localização.
Em conformidade com a Directiva n.º 2002/58/CE, a Lei 41/2004 considera os dados de localização que fornecem a posição geográfica do equipamento terminal como dados de tráfego apenas na medida em que sejam estritamente tratados pela rede móvel para permitir a transmissão de comunicações, ficando fora desta classificação os dados de localização que são mais precisos do que o necessário para a transmissão das comunicações e que são utilizados para a prestação de serviços de valor acrescentado, tais como serviços que prestam aos condutores informações e orientações individualizadas sobre o tráfego [artigos 2.º, alíneas d), e) e f), 6.º e 7.º].
Estes dados de tráfego ficam sempre registados e armazenados durante um período de tempo limitado, o que é do conhecimento dos utentes dos serviços telefónicos, e, por conseguinte, dificilmente se pode dizer que o acesso aos mesmos no âmbito do processo penal integre os chamados «métodos ocultos de investigação criminal», como sucede com as «escutas telefónicas» (vide, sobre esta categoria, Costa Andrade, em «Métodos ocultos de investigação (Plädoyer para uma teoria geral)», em Que futuro para o direito processual penal ? - Simpósio em Homenagem a Jorge de Figueiredo Dias, por ocasião dos 20 anos do Código de Processo Penal Português, p. 534, da ed. de 2009, da Coimbra Editora).
Aqui chegados, importa, portanto, concluir que os dados da facturação detalhada e os dados da localização celular que fornecem a posição geográfica do equipamento móvel com base em actos de comunicação, na medida em que são tratados para permitir a transmissão das comunicações, são dados de tráfego respeitantes às telecomunicações e, portanto, encontram-se abrangidos pela protecção constitucional conferida ao sigilo das telecomunicações».
3.5. Tal significa que, face ao actual contexto da legislação, não pode proceder este recurso, por muito justo que fosse possibilitar o acesso a tais elementos pedidos e assente que o AA é, para nós, um suspeito credível.
III - DISPOSITIVO
Em face do exposto, acordam os Juízes da 5ª Secção - Criminal - deste Tribunal da Relação em negar provimento ao recurso intentado pelo Ministério Público, mantendo o indeferimento da promoção do MP levado a cabo pelo despacho recorrido, embora não por todas as razões aí aventadas.
Sem tributação.
Coimbra, 12 de Outubro de 2022
(Consigna-se que o acórdão foi elaborado e integralmente revisto pelo primeiro signatário, sendo ainda revisto pelo segundo e pelo terceiro – artigo 94º, nº 2, do CPP -, com assinaturas electrónicas apostas na 1.ª página, nos termos do artº 19º da Portaria nº 280/2013, de 26-08, revista pela Portaria nº 267/2018, de 20/09)
Relator: Paulo Guerra
1ª Adjunta: Alcina da Costa Ribeiro
(votou vencida, com a seguinte declaração de voto):
DECLARAÇÃO DE VOTO, de acordo com o disposto no artigo 425º, nº 2, do Código de Processo Penal
Com o devido e muito respeito pela opinião firmada neste Acórdão, voto vencida, porquanto em casos como o presente de inaplicabilidade da Lei 32/2008, de 17 de julho, é de aplicar a Lei 41/2004, de 18 de agosto, desde que haja suspeito determinado, conforme decidimos no nosso Acórdão de 1 de junho de 2022 (www.gdis.pt), cujo sumário é o seguinte:
I. A investigação dos crimes elencados no nº 1 do artigo 187º do CP – não previstos no catálogo do artigo 2º, nº 1, alínea g), da Lei nº 32/2008, de 17-07 –, não admite o recurso aos ficheiros criados ao abrigo do último dos dois diplomas referidos, conservados durante 1 (um) ano após o termo da comunicação.
II. No âmbito dessa investigação apenas é permitida a utilização da base de dados das empresas fornecedoras de serviços de comunicações electrónicas referida no artigo 6º da Lei nº 41/2004, de 18-08, mas só quando não tenha decorrido, após o termo da comunicação em causa, o prazo de 6 (seis) meses, período esse determinante da eliminação dos dados de tráfego.
Esta orientação parte da análise dos diplomas vigentes, quando estamos diante de situações fora do âmbito de aplicação da Lei nº 32/2008, a saber: a) o regime das escutas telefónicas, com extensão às conversações ou comunicações transmitidas por qualquer meio diferente do telefone, mesmo que se encontrem guardadas em suporte digital (artigo 187º, nº 1 e 189º do Código de Processo Penal), b) a Lei do Cibercrime (Lei 109/2009), e c) o Regime Geral de Protecção de dados Pessoais e de Privacidade comtemplados na Lei 41/2004.
Antes de mais, convém esclarecer que o que está em causa é a determinação da norma que permite o acesso aos dados de tráfego e de localização e não a conservação destes dados.
No que respeita à conservação de dados (ainda que não para efeitos de investigação criminal), os operadores de comunicações electrónicas têm legitimidade para conservar os dados por 6 meses, nos termos dos artigos 6º, nº 3 e 7º da lei nº 41/2004, de 18 de agosto e 9º, nº 2 e 10º, nº 1, da Lei 23/96 de 27 de julho, na redação dada pela Lei nº 51/2019, de 29 de julho, para efeitos, de facturação [resultante da aplicação das normas contidas na línea d) do nº 1, do artigo 1º, e nº 2 do artigo 9º e do nº 1, do artigo 10º, todos da Lei 23/96, de 26 de julho, na redacção dada pela Lei 51/2011, de 13 de setembro].
A Lei 41/2004 não determina que concretos dados devem ser armazenados pelo prazo de 6 meses pelos operadores, apenas refere que lhes é licito conservar os que sejam necessários ao exercício do direito do consumidor à facturação detalhada – artigo 39º, nº 5 em conjugação com o artigo 94º ambos da Lei nº 51/2011, de 13 de setembro - e correspondente exercido do direito de cobrança do operador, não podendo, por isso, fundamentar o armazenamento de dados para efeitos de prevenção, detecção e investigação criminal.
Tal resulta do artigo 1º, nº 4, que remete para legislação especial, a regulamentação das excepções à aplicação da Lei 41/2004 que se mostrem estritamente necessárias para a proteção de atividades relacionadas com a segurança pública, a defesa, a segurança do Estado e a prevenção, investigação e repressão de infrações penais.
A conservação de dados para efeitos de investigação criminal deve ser estabelecida em lei especial, devendo as empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público estabelecer procedimentos internos que permitam responder aos pedidos de acesso a dados pessoais dos utilizadores apresentados pelas autoridades judiciárias competentes, em conformidade com a referida legislação especial (artigo 1º, nº 5, da Lei 41/2004).
A obrigação dos operadores de comunicações móveis conservarem para fins de investigação, detecção e repressão de crimes por parte das autoridades competentes, é expressamente afastada pela Lei 41/2004.
O que não quer dizer que os dados legitimamente recolhidos ao abrigo deste último diploma não possam ser cedidos às autoridades competentes para efeitos criminais.
O regime processual de obtenção de prova digital é regulado no Capitulo III (artigos 11º a 19º) da Lei 109/2009, estabelecendo o nº 1, do artigo 11º:
Com excepção do disposto nos artigos 18º (intercepções de comunicações) e 19º (acções encobertas), as disposições processuais previstas no Capitulo III, aplicam-se a processos relativos a crimes: a) previstos na presente lei; b) cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.
Os normativos dos artigos 12º a 17º, regulam os procedimentos de aquisição, conservação e recolha dos meios de obtenção de prova digital.
Se a investigação disser respeito aos crimes enunciados nas diversas alíneas do nº 1 do artigo 11º da lei do Cibercrime - a) os previstos na própria lei; b) são ou foram cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico - rege o complexo de disposições processuais composto pelos artigos de 11º a 17º, quando se trate de obter a preservação expedita de dados (artigo 12º), revelação expedita de dados de tráfego (artigo 13º), a injunção para apresentação ou concessão de acesso a dados (artigo 14º), a pesquisa de dados informáticos (artigo 15º), a apreensão de dados informáticos (artigo 16º) e, a apreensão de correio electrónico e registo de comunicações de natureza semelhante (artigo 17º).
No âmbito da investigação criminal dos crimes elencados no artigo 18º, nº 1, da Lei do Cibercrime – a) os previstos na presente lei; ou b) os cometidos por meio de um sistema informático ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal – é admissível o recurso à intercepção de comunicações e registo de dados informáticos.
Investigando-se nestes autos, um crime em relação ao qual é necessário recolher prova em suporte electrónico, interessa ao caso, o disposto nos artigos 14º (quanto aos dados de localização e artigo 18º (quanto aos dados de tráfego) da Lei nº 109/2009.
Estabelece o artigo 14º:
1. Se no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente ordena a quem tenha disponibilidade ou controlo desses dados que os comunique ao processo ou que permita o acesso aos mesmos, sob pena de punição por desobediência.
(…)
4. O disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma, detida pelo fornecedor de serviços, e que permita determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas tomadas a esse respeito e o período de serviço;
b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso, os dados respeitantes à facturação e ao pagamento, disponíveis com base num contrato ou acordo de serviços; ou
c) Qualquer outra informação sobre a localização do equipamento de comunicação, disponível com base num contrato ou acordo de serviços. no caso de dados de base e de localização)
7. O regime de segredo profissional ou de funcionário e de segredo de Estado previsto no artigo 182º do Código de Processo Penal é aplicável com as necessárias adaptações.
Por seu turno, estatui o artigo 18º da Lei 109/2009
1. É admissível o recurso à intercepção de comunicações em processos relativos a crimes:
a) Previstos na presente lei; ou
b) Cometidos por meio de um sistema informático ou em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal.
2. A intercepção e o registo de transmissões de dados informáticos só podem ser autorizados durante o inquérito, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter, por despacho fundamentado do juiz de instrução e mediante requerimento do Ministério Público.
3. A intercepção pode destinar-se ao registo de dados relativos ao conteúdo das comunicações ou visar apenas a recolha e registo de dados de tráfego, devendo o despacho referido no número anterior especificar o respectivo âmbito, de acordo com as necessidades concretas da investigação.
4. Em tudo o que não for contrariado pelo presente artigo, à intercepção e registo de transmissões de dados informáticos é aplicável o regime da intercepção e gravação de conversações ou comunicações telefónicas constantes dos artigos 187º, 188º e 190º do Código de Processo Penal.
Deste modo, as autoridades judiciárias podem obter dados informáticos específicos e determinados, armazenados num determinado sistema informático - incluem os dados de localização conservados nos termos da Lei 41/2007 (cf. artigo 14º, nº 4 da Lei 109/2009) - e o registo de transmissões de dados de tráfego (artigo 18º, nº 4 da Lei 109/2009).
Contra esta posição, poder-se-á contrapor, que estaremos a violar o principio da não alienação do fim (não fase da conservação, mas na fase da transmissão), posto que, subsequentemente aos dados obtidos e valorados no processo penal, os dados irão ser utilizados para uma finalidade diversa daquela para a qual foram conservados.
Porém, e como salienta o Prof. Duarte Rodrigues Nunes -, in Impedirá o Acórdão do Tribunal Constitucional nº 268/2022, a obtenção e a valoração, para fins de investigação criminal, de metadados conservados pelos fornecedores dos serviços de comunicações electrónicas ao abrigo da lei actualmente em vigor? Revista do Ministério Público nº 170, abril-junho 2022 – que seguimos de perto:
Pese embora o que resulta do Acórdão nº 268/2022, do Tribunal Constitucional, o direito à autodeterminação informacional (de que a proibição de alienação do fim é um instrumento de tutela) não é absoluto e, além disso, como referimos a mera conservação dos metadados não restringe quaisquer direitos fundamentais (sendo que é a própria lei n. 41/2004, que “informa” os utilizadores de comunicações electrónicas de que os seus metadados podem ser conservados pelos fornecedores de serviços) e o ulterior acesso aos mesmos restringe os direitos fundamentais de forma pouco intensa. E, estando em causa a resposta à criminalidade grave, a alienação do fim jamais poderá constituir um óbice à obtenção e valoração de metadados fins de investigação criminal, sob pena de violação do da proibição de insuficiência.
Alerta este autor para as consequências devassadoras em termos de resposta à criminalidade (e, como tal, de protecção de direitos fundamentais, pois a prática de crimes constitui um atentado contra os direitos fundamentais dos cidadãos em geral e das vitimas em particular) de restabelecimento da paz jurídica e da realização da justiça penal e de credibilidade da justiça e do próprio Estado de Direito.
Com efeito, não podemos olvidar que a impossibilidade de investigação de crimes deixa absolutamente desprotegidos outros direitos fundamentais, como sejam o direito dos cidadãos a um espaço de liberdade, segurança e justiça, em que seja assegurada a prevenção da criminalidade e combate a esse fenómeno (artigo 3º, nº 2, do Tratado da União Europeia); os direitos à liberdade e à segurança (artigo 6º da carta de Direitos Fundamentais da União Europeia) , bem como outros direitos fundamentais – entre outros, os direito à vida, à integridade pessoal, à saúde e ao ambiente - que constituem o substracto constitucional de bens juridicamente tutelados por diversos crimes particularmente graves e cuja prevenção e repressão são essenciais num Estado de Direito.
E o mesmo sucede com aos direitos de reserva de vida privada e familiar e à protecção de dados pessoais, que também podem ser lesados por via da prática de crimes, pelo que não podem ser considerados apenas e só para justificar a limitação de utilização de medidas de investigação criminal.
E é por tudo isto, que a interpretação da finalidade da Lei 41/2004 tem de encontrar o justo equilíbrio entre, por um lado, a protecção dos direitos de reserva de vida privada e familiar e à protecção de dados pessoais e, de, outro, a protecção das ameaças ou agressões provenientes de terceiros, dos direitos à liberdade, à segurança e à justiça, sob a égide do principio da proporcionalidade, na dupla vertente: proibição de excesso e proibição da insuficiência e da proibição da alienação do fim.
«O principio da proporcionalidade não possui apenas uma vertente de proibição de excesso (…) possuindo igualmente uma vertente de proibição de insuficiência (…) que é violada quando as entidades (designadamente, o Estado em todas as suas funções: legislativa , jurisdicional (…) oneradas com o dever de protecção (…) não adoptam medidas ou adoptam medida insuficientes para garantir uma protecção constitucionalmente consagrada adequada a direitos fundamentais, aí se incluindo, por exemplo, a adopção de medidas adequadas ou ineficazes, o não aperfeiçoamento das medidas existentes, a adopção de medidas que desprotegem o os cidadãos face às ameaças ou agressões provenientes de outros cidadãos (…).
A proibição da insuficiência corresponde ao patamar mínimo de protecção do direito fundamental, ao passo que a proibição do excesso corresponde ao patamar máximo admissível da restrição, vigorando a liberdade de conformação (que define o “como” da protecção dos direitos fundamentais dos cidadãos face às ameaças ou agressões provenientes de terceiros) no espaço que medeia entre o patamar mínimo de protecção e o limite máximo de restrição.
Ou seja, nos casos como o presente, em que a proibição do excesso e a proibição da insuficiência, colidem entre si, importa compatibilizá-los, encontrando a proibição de insuficiência limites na proibição do excesso e vice-versa, pois a violação da proibição de insuficiência também pode resultar de uma incorrecta aplicação da proibição do excesso e vice-versa - (Duarte Rodrigues Nunes, ob. e loc., citados, páginas 43 a 45, 50 e 51) - encontrando, assim, a justa medida da proibição de alienação do fim.
Desta forma, podemos concluir que o acesso aos dados de tráfego e de localização legitimamente conservados pelas operadoras de comunicação electrónicas por via da relação contratual estabelecida à luz da Lei 41/2004 e transmitidos conforme artigos 11º, 14º e 18º, da Lei 109/2009, é legitima, já que a finalidade de investigação e repressão criminal é, em si mesma, uma finalidade de interesse público que pode legitimar o acesso e reutilização de dados pessoais, quando tal acesso se revele adequado, necessário e não excessivos face a tal finalidade.
O cidadão dificilmente compreenderia a salvaguarda de interesses privados, de cariz patrimonial, e se denegue o acesso às autoridades competentes dos dados informáticos (reitere-se legitimamente conservados) para fins de investigação criminal, impedindo, desta forma, a realização do interesse público numa Justiça penalmente eficaz, pressuposto de um Estado de Direito, também ele de relevância constitucional.
Em síntese:
Os artigos 1º, nº 4 e 6º nº 7, da Lei 41/2004, afastam expressamente do seu âmbito de aplicação a conservação de dados para fins de prevenção, investigação e repressão de infracções penais, as quais são definidas em legislação especial, só se aplicando à relação contratual.
O mesmo não sucede com a transmissão dos dados de localização e de tráfego legitimamente conservados às autoridades competentes, quando solicitados ao abrigo dos artigos 11º, 14º e 18º, da Lei do Cibercrime, para efeitos de investigação criminal que é legitima e conforme os princípios constitucionais de proporcionalidade, nas vertentes de proibição do excesso e proibição da insuficiência e do principio da proibição da alienação do fim.
A Lei do Cibercrime contém normas especiais relativamente à Lei geral nº 41/2004, que não se excluem, antes se complementam, no que respeita à obtenção dos dados para fins criminais.
A Lei 41/2007 não enferma de nenhum dos vícios apontados à Lei 32/2008 no Acórdão do Tribunal Constitucional nº 268/2022, não tendo sido, sequer, objecto de apreciação.
A base de dados armazenados pela Lei 41/2004, não se destina à investigação criminal, como sucedia na Lei 32/2008, pelo que a declaração de inconstitucionalidade não impede a conservação dos dados para as finalidades previstas da Lei n. 41/2004, nem os posteriores acesso e utilização dos mesmos na investigação criminal.
Note-se, aliás, que, antes da entrada em vigor da Lei 32/2008, da reforma do Código de Processo Penal e a da Lei 109/2009, a jurisprudência admitia a obtenção dos dados de tráfego, que já então eram conservados à luz da Lei 41/2004, junto dos operadores de comunicações electrónicas (cf., entre outros, os Acórdãos do Tribunal desta Relação de Coimbra de 17 de maio de 2006 e de 15 de novembro de 2006; do Tribunal da Relação de Guimarães de 10 de janeiro de 2005 e do Tribunal da Relação de Évora de 26 de junho de 2007, em www.dgsi.pt)
Igual posição foi assumida no Parecer do Conselho Consultivo da Procuradoria Geral da República, P000792008, publicado no Jornal Oficial em 2 de outubro de 2009, acessível em www.dgsi.pt.
No caso vertente, estando em causa a investigação de um crime (de incêndio) não abrangido pelo catálogo de crimes enunciados no artigo 2º, n. º1, alínea g) da Lei 32/2008, com um suspeito devidamente identificado e revelando-se essencial à investigação obter informação sobre os dados de trafego e de localização, concederia provimento ao recurso do Ministério Público.
*
2ª Adjunta (que votou com o relator): Cristina Pêgo Branco
[1] Foi admitida em 1ª instância esta resposta, não obstante o «suspeito» não ser sujeito processual para os efeitos do artigo 413º do CPP.
[2] Anote-se aqui o eloquente aresto da Relação de Lisboa, datado de 3/11/2020 (Pº 497/2020.2PFCSC-A.L1-5) que assim discorre sobre a noção do «suspeito» neste contexto:
«Importa recordar que antes da revisão do CPP operada pela Lei nº 48/2007, de 29 de Agosto, o âmbito subjectivo da intercepção e gravação de conversações ou comunicações telefónicas não estava delimitado como agora resulta do nº 4 do artigo 187º e por isso qualquer pessoa podia ser alvo dessa diligência.
Houve o claro propósito de restringir a admissibilidade da referida diligência de recolha de prova a “um leque de pessoas que, em abstracto, se movem num quadro relacional próximo do crime, sendo suspeitos ou arguidos, ou por terem uma relação social próxima do agente do crime” [Cfr. Carlos Adérito Teixeira, “Escutas telefónicas: a mudança de paradigma e os velhos e os novos problemas” in Revista do CEJ, 1º semestre de 2008, número 9 (especial), p. 247.].
Por outro lado, é pacífico o entendimento de que, quando se trata de interpretar e aplicar normas restritivas de direitos fundamentais, o critério interpretativo não pode deixar de ser aquele que assegure a menor compressão possível dos direitos afectados, ou seja, a restrição do direito fundamental em causa há-de limitar-se ao estritamente necessário à salvaguarda do interesse (também constitucionalmente tutelado) na descoberta de um concreto crime e na punição do(s) seu(s) agente(s).
A questão que se coloca no recurso interposto pelo Ministério Público, tem a ver com a densificação da noção de suspeito.
Para compreensão do que se deva entender como suspeito, o ponto de partida deverá sempre ser a definição legal prevista no art. 1º, alínea e) do Código de Processo Penal, que identifica o suspeito como "toda a pessoa relativamente à qual exista indício de que cometeu ou se prepara para cometer um crime, ou que nele participou ou se prepara para participar".
A referida definição, pela sua amplitude e pela falta de especificação do quantum de indiciação necessário para a sua existência, não é suficiente para servir de base ao conceito de suspeito para os efeitos que ora nos interessam.
E perante essa insuficiência, a jurisprudência, considerando também as especificidades da obtenção de dados de localização celular, tem refinado o conceito em causa, entendendo que o suspeito não tem de ser alguém já identificando, mas tão- só identificável.
No caso presente, o Ministério Público defende que o legislador processual penal estabeleceu um catálogo fechado de visados pela obtenção de dados de localização celular, entre os quais se conta o suspeito, na acepção do art. 1°, alínea e) do Código de Processo Penai, a qual foi densificada pela jurisprudência como correspondendo a um suspeito identificável (conclusão 8), mas a identificabilidade aponta para uma susceptibilidade futura e dotada de razoável previsibilidade, de obter uma identificação positiva do agente do crime, a qual não se basta com atentar nos dados identificativos já conhecidos, havendo que considerar também os dados identificativos que previsivelmente poderão vir a ser obtidos com outras diligências a realizar, nas quais se inclui a própria obtenção de dados de localização celular (conclusão 9) ou, dito de outro modo, se, da conjugação com os dados identificativos já obtidos nos autos com aqueles que previsivelmente possam vir a ser obtidos com os dados de localização celular for possível, com razoável expectativa, antever que será possível chegar a uma identificação de um suspeito, então é forçoso concluir que o suspeito será identificável (conclusão 10).
Neste sentido, e entre muitos outros arestos, menciona-se o Acórdão do Tribunal da Relação do Porto, citado pelo recorrente, proferido no âmbito do processo n.º 153/18.1JAPRT-A.P1, datado de 26-09-2018 e disponível em www.dgsi.pt, no qual se refere, para além do mais, o seguinte:
"A referida questão tem sido alvo de tratamento no seio da jurisprudência, a qual, maioritariamente, nos remete para a solução vertida no despacho recorrido e que, de resto, cita dois arestos a título mera mente exemplificativo. Deste sentir jurisprudencial decorre que inexistindo suspeito ou arguido não poderá "monitorizar-se" um número indeterminado de suspeitos, o que significa que, tal como é referido no despacho recorrido, não pode pretender-se a identificação do suspeito através dos registos de eventos de rede, quando a lei prevê precisamente o oposto, isto é, que exista já um suspeito para que os ciados possam ser recolhidos.
Concorda-se inteiramente com esta ilação, a qual, de resto, foi já igualmente sustentada em acórdão proferido pela aqui Adjunta no âmbito do processo nº 3454/17.2JAPRT-A.P1 proferido em 11/04/2018, inédito. Porém, ali se alertava já que "... a doutrina e jurisprudência têm sustentado o entendimento de que não será necessário conhecer os dados de identificação civil da pessoa visada mas terá, pelo menos, que ser uma pessoa concreta, passível de individualização. Quer dizer, não se exigindo a determinação da pessoa impõe-se que seja determinável".
Daqui decorre que uma coisa é um processo correr termos contra incertos e coisa diversa é o mesmo conter já algum suspeito ou suspeitos que carecem apenas de ser identificados.
É certo que a diligência que se pretende vai abranger outras pessoas que pudessem estar presentes nas imediações, mas a mesma não é direcionada para essas pessoas, mas apenas para o suspeito já existente, cuja conduta é circunscrita a uma específica hora e local e, ademais, correlacionada com o seu indiciado e específico comportamento, o que, logicamente, vai conduzir ao natural afastamento de quem assuma condutas perfeitamente distintas, já que inseridas numa normalidade vivencial que as destrinça, ao que acresce o facto de não estar aqui em causa a determinação dos suspeitos do crime, mas apenas qual o número de telefone e IMEI do suspeito já determinado, mas ainda não concreta mente identificado.
E aqui, e tal como anotava o recorrente, é bom relembrar que as informações recolhidas que nos afastem do referenciado suspeito deverão ser eliminadas, tal como sucede com a não transcrição de escutas que nenhum interesse revelem para a descoberta da verdade, ou porque os visados nada tenham que ver com a matéria em investigação, ou porque, mesmo no casos de os visados serem suspeitos ou até já arguidos, respeitam a assuntos das suas vidas privadas em nada interferentes ou relacionados com o objeto da investigação. Sem esquecer, obviamente, como também alega o recorrente, que em boa parte das escutas apenas se conhece um número de telefone e/ou a alcunha de alguém alegadamente suspeito da prática de um crime e tal não obsta a que se proceda à interceção de comunicações, devendo relembrar-se ainda que nesta não é apenas escutado o visado, mas todas as pessoas para quem o mesmo telefone ou as que também lhe telefonem, logo, um conjunto indeterminado de possíveis sujeitos sem uma qualquer relação com o suposto crime.
Assim sendo, e dado o completo paralelismo, limitar-nos-emos a aderir a um recente acórdão proferido neste tribunal, no qual se sustentou que "Esta diligência de prova não é lícita apenas para verificar a localização celular ou a realização de comunicações telefónicas por suspeitos cujo número de telemóvel e/ou IMEI se encontra já determinado. Ela também pode ser realizada para apurar o número de telefone e/ou IMEI de suspeitos já determinados mas cuja identificação completa ainda não é conhecida. O que releva para o efeito da verificação do requisito do artigo 187º nº 4 al a) é que o meio de prova vise diretamente a obtenção de dados sobre a pessoa suspeita e não sobre um conjunto de pessoas indeterminadas. No caso em apreço é evidente que a investigação não está direcionada para todas as pessoas que estiveram no local à hora do rebentamento da caixa ATM, mas sim para aqueles quatro ou cinco indivíduos já determinados e suspeitos do crime".
Da vária jurisprudência dos Tribunais Superiores, é notória a existência de graus de exigência e especificação diversos, quanto ao critério objectivo do quantum de identificação necessário para se poder concluir pela existência de um suspeito identificável nos autos.
Porém, a identificabilidade aponta para uma susceptibilidade futura e dotada de razoável previsibilidade, de obter uma identificação positiva do agente do crime.
Se estamos perante uma identificação potencial e futura, tal significa que, com vista à verificação de identificabilidade, não basta atentar nos dados identificativos já conhecidos, havendo que considerar também os dados identificativos que previsivelmente poderão vir a ser obtidos com outras diligências a realizar, nas quais se inclui a própria obtenção de dados de localização celular, ou seja, se, da conjugação com os dados identificativos já obtidos nos autos com aqueles que previsivelmente possam vir a ser obtidos com os dados de localização celular for possível, com razoável expectativa, antever que será possível chegar a uma identificação de um suspeito, então é forçoso concluir que o suspeito será identificável.
Este entendimento é sufragado, por exemplo, no caso sobre que incidiu o Acórdão da Relação do Porto de 11/02/2015, proc. 2063/14.2JAPRT-A.P1, Relator: Neto de Moura (disponível em www.dgsi.pt), onde se defende, também, que o suspeito de um crime não tem de ser completamente identificado ou individualizado bastando que seja pessoa determinável ou identificável, porém, como se observa naquele aresto, se os dados de localização celular que se pretendem obter não tem como alvo um suspeito, mas um conjunto de pessoas não identificadas e unidas apenas pelo simples facto de estarem num dado local num dado momento não é admissível a obtenção de dados de localização celular relativos a um número indeterminado de pessoas «(…) Se o Código de Processo Penal estabelece que, para efeitos do que nele se dispõe, “suspeito” é “toda a pessoa relativamente à qual exista indício de que cometeu ou se prepara para cometer um crime, ou que nele participou ou se prepara para participar” (artigo 1º, al. e)), é a partir da definição legal que poderemos chegar a uma conclusão sobre como densificar (que elementos factuais é necessário estarem reunidos) este conceito, que tem ínsita a ideia de individualização ou determinação da pessoa sobre a qual recaem as suspeitas.
Aceita-se, sem dificuldade, que para a individualização do(s) agente(s) do crime não é necessária uma indicação completa dos elementos identificadores, não tem que haver uma identificação rigorosa, precisa do suspeito.
Temos para nós que, para tanto, basta que seja pessoa determinável ou identificável.
Ora, identificável é a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social».
[3] Veja-se o muito recente acórdão da Relação do Porto – de 7/9/2022 (Pº 877/22.9JAPRT-A.P1) que decidiu:
«I - Com a entrada em vigor da Lei n.º 32/2008, de 17.07, ficou, no que concerne aos dados conservados, revogado o regime processual penal previsto nos art.ºs 187.º a 189.º do CPP.
II - O regime dos art.ºs 187.º a 189.º do CPP não é aplicável aos dados abrangidos pela Lei n.º 32/2008. A tal não obsta a declaração de inconstitucionalidade, com força obrigatória geral, das normas constantes dos art.ºs 4.º, 6.º e 9.º da referida Lei.
III - Ainda que assim não fosse, permitir o acesso aos dados de trafego e aos dados de localização com base naquelas disposições afrontaria claramente o direito europeu e a interpretação que dele faz a jurisprudência do TJUE, materializando uma agressão mais intensa e desproporcional dos direitos fundamentais à intimidade da vida privada e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE) do que a Diretiva n.º 2006/24/CE, entretanto declarada inválida.
IV - Com efeito, o regime dos art.ºs 187.º e 189.º do CPP nem sequer obedece às imposições da Diretiva, contrariamente ao que veio a suceder com a Lei n.º 32/2008, que, inclusivamente, até foi além do que era imposto no que concerne a normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados».
[4] Também o acórdão da Relação de Lisboa, datado de 28/11/2018 (Pº 8617/17.8T9LSB-A.L1-3) assim decidiu: «Assim, estando em causa a investigação de crimes não enquadráveis no conceito de crimes graves, previstos no artº 2º, nº1, al. g) da Lei nº 32/2008 de 17 de Julho (o que impede a aplicação desta Lei), mas enquadráveis no artº 6 da Lei nº 109/2009 de 15 de Setembro, pode a autoridade judiciária competente, tendo em vista a descoberta da verdade, solicitar que sejam disponibilizados tais dados, ao abrigo do disposto nos arts. 11º, nº 1, alíneas b) e c) e 14º, nº 1, da mesma Lei nº 109/2009, sob pena de desobediência».
Cfr. ainda acórdão da Relação de Lisboa de 21/3/2018 (Pº 48/17.6JBLSB-A.L1 – CJ 2018-II-155/157).
[5] Foi entretanto aprovada a Proposta de Lei nº 11/XV/1.ª que visa superar a solução normativa declarada inconstitucional e permitir às autoridades judiciárias aceder a metadados para fins de investigação criminal.
A solução encontrada foi permitir o acesso a dados que hoje já são conservados, para efeitos de facturação, pelas empresas que oferecem redes e ou serviços de comunicações electrónicas, e cujo regime já se mostra conforme ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 e às Leis nº 58/2019 e 59/2019, de 8 de Agosto, incluindo quanto à obrigação de conservação dos dados no território nacional, no território de outro Estado-Membro da União Europeia ou no território de um país terceiro que garanta nível de protecção adequado.
Dessa forma se obsta ao impeditivo levantado pelo TJUE no sentido de considerar incompatível com o direito da UE uma regulamentação nacional que previsse, para efeitos de luta contra a criminalidade, a conservação geral e indiscriminada dos dados de tráfego e de localização dos assinantes e utilizadores registados em relação à totalidade dos meios de comunicação.
Por outro lado, a Proposta de Lei limita a possibilidade de acesso pelas autoridades judiciárias à investigação dos crimes para os quais são admissíveis as intercepções telefónicas (que o legislador reservou para os crimes mais graves ou naqueles que, não se revestindo dessa gravidade, estão directamente ligados aos meios de comunicação) e, para além desses, dos que sejam cometidos por meio de sistema informático, puníveis com pena de prisão de máximo igual ou superior a 1 ano, pois quanto a estes, sem o acesso a tais dados, a prova seria de todo impossível.
Prevê-se a notificação do titular dos dados no prazo máximo de dez dias, mas acautelam-se as situações em que tal possa pôr em causa a investigação, dificultar a descoberta da verdade ou criar perigo para a vida, para a integridade física ou psíquica ou a liberdade dos participantes processuais, das vítimas do crime ou de outras pessoas, caso em que a notificação ocorre no prazo máximo de 10 dias a contar da data em que for proferido despacho de encerramento do inquérito ou, antes disso, logo que as razões do protelamento deixem de existir ou quando tal não comprometa a investigação.
As alterações agora introduzidas atribuem “às autoridades judiciárias a competência para solicitar à empresa que oferece redes e ou serviços de comunicações eletrónicas” os metadados, “quando haja razões que sustentem a indispensabilidade da informação para a descoberta da verdade ou a impossibilidade ou dificuldade de obter prova de outra forma”.
Estabelece-se ainda a obrigatoriedade de um sistema de monitorização do acesso aos referidos dados pela Comissão Nacional de Proteção de Dados em cooperação com a Autoridade Nacional de Comunicações.
Finalmente, diga-se que foi alargado o catálogo de crimes que justifica o acesso aos dados pessoais de tráfego e localização.
[6]«4 - O disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma, detida pelo fornecedor de serviços, e que permita determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas tomadas a esse respeito e o período de serviço;
b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso, os dados respeitantes à facturação e ao pagamento, disponíveis com base num contrato ou acordo de serviços; ou
c) Qualquer outra informação sobre a localização do equipamento de comunicação, disponível com base num contrato ou acordo de serviços».