Acórdão do Tribunal da Relação de Évora

Acórdãos TRE
Acórdão do Tribunal da Relação de
Évora

Processo:

1276/09.3TAPTM-B.E1

Relator: SÉNIO ALVES

Descritores: SIGILO DE COMUNICAÇÕES
IP DINÂMICO

Data do Acordão: 01/27/2011

Votação: UNANIMIDADE

Texto Integral: S

Meio Processual: INCIDENTE DE QUEBRA DE SIGILO

Decisão: IMPROCEDENTE

Sumário:
«Perante um IP (Internet Protocol) dinâmico, a obtenção de dados relativos à identificação do seu utilizador só pode ser facultada mediante ordem prévia do juiz, porquanto tal operação pressupõe uma prévia consulta de dados de tráfego». ^[1]

Decisão Texto Integral:
ACORDAM, EM CONFERÊNCIA, OS JUÍZES QUE COMPÕEM A 2ª SECÇÃO CRIMINAL DO TRIBUNAL DA RELAÇÃO DE ÉVORA:

I. Nos autos de Inquérito que, com o nº 1276/09.3TAPTM, corre termos nos Serviços do Ministério Público da comarca do Alentejo Litoral, investigam-se factos susceptíveis de integrarem a prática de crimes de difamação, p.p. pelos artºs 180º, nº 1, 182º e 183º, nº 1, al. a) e de ofensa a organismo, serviço ou pessoa colectiva, p.p. pelos artºs 187º, nº 1 e 183º, todos do Cod. Penal.

Com efeito, A., SA, MS e FM apresentaram queixa contra F., P. e outros, de identidade desconhecida, porquanto no site www.xxx.aeiou.pt foram publicadas algumas notícias, relativamente às quais foram adicionados comentários vários, dirigidos aos denunciantes, ofensivos da honra e consideração que aos mesmos são devidos; dois dos utilizadores registados são os dois primeiros denunciados, sendo desconhecidos os restantes.

Apurados os IP’s (Internet Protocol) usados pelos autores de comentários assinados com os nicknames previamente colhidos do site em questão e, bem assim, os respectivos ISP (Internet Service Provider), foi solicitado às diversas operadoras de telecomunicações a identificação dos titulares/utilizadores, bem como as moradas completas dos mesmos.

E em resposta veio a Sonaecom solicitar a indicação da “data/hora e fuso horário da ligação do IP 87.196.160.3”, acrescentando: “Esclarecemos ainda que a informação acerca da identificação do utilizador do IP numa determinada data/hora constitui, neste caso, dado de tráfego, uma vez que o IP é dinâmico. Os dados de tráfego só poderão ser fornecidos às autoridades judiciárias, no âmbito e em qualquer fase do processo, mediante ordem ou autorização do Juiz, tal como prescreve o disposto no artº 189º, nº 1 e 2 do CPP com as alterações introduzidas pela Lei nº 48/2007, de 29 de Agosto”.

Em despacho subsequente, o Digno Magistrado do MºPº distinguiu três espécies de dados nas telecomunicações (dados de base, dados de tráfego e dados de conteúdo), qualificou os dados relativos à identificação do utilizador de determinado IP como dados de base e, considerando que a competência exclusiva do juiz de instrução decorrente do estatuído nos artºs 187º e 189º, nºs 1 e 2 do CPP os não abrange, ordenou a notificação das operadoras para “relativamente ao respectivo IP, indicarem a identificação completa e morada do utilizador, tendo em conta a data e hora das comunicações” que de seguida pormenorizou.

Mais uma vez, porém, a Sonaecom veio informar que “no caso concreto, o IP(s) indicado(s) por V. Exª é um IP dinâmico, ou seja, varia consoante a data-hora de utilização, pelo que a indicação da identificação do utilizador – user – do mesmo implica o acesso e a consulta de dados de tráfego. Os dados de tráfego só poderão ser consultados e fornecidos às autoridades judiciárias, no âmbito e em qualquer fase do processo, mediante ordem ou autorização do Juiz, tal como prescreve o disposto no artº 189º, nºs 1 e 2 do CPP, com as alterações introduzidas pela Lei nº 48/2007, de 29 de Agosto, pelo que não é possível a esta empresa, por este motivo, dar cumprimento ao vosso ofício”.

E o Ministério Público, face a tal posição da Sonaecom – que entendeu como recusa no fornecimento de dados – promoveu o competente incidente de levantamento do sigilo de comunicações.

Alega, para tanto, o seguinte:

“A fls. 195, o Ministério Público pugnou pela classificação dos dados solicitados como dados de base, e não de tráfego, não abrangidos pelo sigilo das comunicações (…).

Não obstante, a Sonaecom, SA veio a fls. 245 reafirmar a posição assumida a fls. 186, no sentido de que os dados em causa são dados de tráfego, e que estão cobertos pelo sigilo das comunicações, carecendo a sua divulgação de autorização judicial.

Em face do exposto, e sendo a recusa de fornecer os dados de identificação do titular/utilizador do endereço de IP legítima porque coberta pelo sigilo profissional, conforme disposto no artº 182º, nº 1 do C. de Processo Penal, no artº 9º, nºs 1 e 2 da Lei 32/2008, de 17 de Agosto, artºs 11º, nº 2, e 30º da Lei nº 109/2009, de 25 de Setembro, artº 27º, nº 1, al. g) da Lei nº 41/2004, de 18 de Agosto, artº 17º da Lei nº 67/98, de 26 de Outubro, e artºs 4º e 7º, nºs 2 e 4, da Lei nº 32/2008, de 17 de Julho, importa suscitar o incidente de levantamento do sigilo profissional, nos termos do disposto no artº 135º, nºs 1 e 3 do C. de Processo Penal.

Com efeito, o levantamento do sigilo é imprescindível para a descoberta da verdade material, pois não se vislumbra outra forma de descobrir o autor ou autores dos factos sob investigação, ou seja, quem, em determinado dia e hora utilizou a internet e dirigiu aos ofendidos as expressões que constituem o objecto dos autos.

Embora os mencionados crimes sob investigação sejam crimes de natureza particular, não podemos olvidar que se tratam de crimes contra a honra, bem jurídico protegido pela nossa ordem jurídica, e que a manutenção do sigilo das comunicações nestes casos abre a porta a um canal privilegiado para a prática de crimes desta natureza, porque coberto pelo anonimato, o que deixa a honra e o bom nome das vítimas à mercê dos utilizadores da internet, meio de comunicação que tem ampla divulgação”.

E, por despacho de 17/11/2010, a Mª juíza decidiu suscitar perante esta Relação o incidente de quebra do sigilo das comunicações, afirmando que a Sonaecom se “recusou prestar as informações solicitadas, escudando-se no segredo das comunicações” e subscrevendo a fundamentação constante da promoção formulada pelo MºPº.

II. Nesta Relação, o Exmº Procurador-Geral Adjunto emitiu parecer no sentido de que deve ser concedida a quebra do sigilo das comunicações, atenta a indispensabilidade das informações solicitadas para a investigação dos crimes dos autos e acrescentando: “(…) concorrendo no conflito desenhado um interesse privado conformado pela obrigação de manutenção da reserva da vida privada do cliente e pelo interesse da instituição bancária em preservar a relação de confiança com aquele estabelecida, por um lado e, por outro lado, um interesse público – o da investigação criminal (cfr. artºs 29º, 32º e 205º da CRP), que se traduz na obtenção de elementos que se destinam a perseguição e reacção penal, a ponderação da relevância dos interesses conflituantes parece, a coberto do artº 135º, nº 3 do CPP, apontar indiscutivelmente para a prevalência do interesse público da realização da justiça, o qual deverá preponderar sobre os interesses pessoais do bom nome e reserva da vida privada dos visados”.

III: Decidindo:

Salvo o devido e merecido respeito, a situação dos autos não justifica a dedução do presente incidente.

Nos termos das disposições conjugadas dos artºs 135º e 183º do CPP, o incidente ora deduzido tem como pressuposto a recusa, fundada em segredo profissional, de fornecimento de documentos ou informações solicitados por autoridade judiciária.

Ora, analisada a resposta da Sonaecom ao pedido formulado pelo MºP, a conclusão a retirar é que em parte alguma aquela entidade invocou sigilo das comunicações para recusar a entrega das informações solicitadas; muito menos o fez com invocação da (abundante) legislação citada pelo MºPº na sua douta promoção (cuja cópia certificada constitui fls. 62/64 dos autos). Bem mais simplesmente, aquilo que a Sonaecom afirma é que os elementos pretendidos pelo MºPº constituem dados de tráfego e, consequentemente e ao abrigo do disposto no artº 189º do CPP, só podem ser fornecidos às autoridades judiciárias mediante ordem ou autorização do juiz.

E é esta a questão que desde logo cumpre decidir: as informações solicitadas à Sonaecom (identificação completa e morada do utilizador de internet, tendo em conta determinadas data e hora das comunicações) podem ser fornecidas ao Magistrado do MºPº a solicitação do próprio ou, pelo contrário, apenas na sequência de ordem ou autorização do Juiz?

É que se a resposta coincidir com a posição sustentada pela Sonaecom (as informações só podem ser fornecidas mediante ordem ou autorização do juiz), o que se segue é que o presente incidente carece de fundamento e pressuposto legal e, como tal, deve ser julgado improcedente, restando subsequentemente ao MºPº submeter à apreciação do Mº JIC o competente requerimento no sentido de ser por este ordenado à Sonaecom o fornecimento das informações em causa.

Se, pelo contrário, se concluir que o fornecimento de tais informações não carece de prévia ordem ou autorização do juiz, o passo seguinte consiste na apreciação dos pressupostos do levantamento do sigilo profissional, suscitado no presente incidente. Que mais não fosse porque, nesta última hipótese, entendimento diverso conduziria a um bloqueio do processo: a entidade solicitada recusaria o fornecimento de informações exigindo uma prévia ordem ou autorização de quem, na realidade, não tinha competência para a dar.

Posto isto:

Tal como refere o Exmº Procurador-Adjunto na comarca do Alentejo Litoral (despacho com cópia certificada a fls. 54 e segs), a doutrina vem distinguindo, em matéria de telecomunicações, três tipos de dados.

De acordo com Armando Veiga e Benjamim Silva Rodrigues, “A monitorização de dados pessoais de tráfego nas comunicações electrónicas”, http://raizesjuridicas.up.edu.br/arquivos/raizesjuridicas/Revista%205/a%20monitorização.pdf, “os dados de base consistem nos elementos fornecidos pelo utilizador à empresa que fornece o acesso à rede e ou ao serviço de comunicações electrónicas, v.g., nome, morada, e os dados que aquela empresa fornece, em sentido inverso, ao utilizador para efeito de interligação à rede e ou ao serviço de comunicações electrónicas, v.g., número de acesso, nome de utilizador, password. Os dados de tráfego dizem respeito aos elementos funcionais da comunicação e permitem o envio da comunicação através de uma rede de comunicações electrónicas, v.g., data e hora do início da sessão (log in) e do fim (log off) da ligação ao serviço de acesso à Internet, endereço de IP atribuído pelo operador, volume de dados transmitidos, entre outros. Os dados de conteúdo baseiam-se no conteúdo da comunicação transmitida pela rede de comunicações electrónicas”.

Trata-se, ao cabo e ao resto, da enunciação de uma classificação tripartida que já constava do Parecer do Conselho Consultivo da PGR nº 16/94/complementar e retomada no Parecer nº 21/2000 do mesmo Conselho, http://dre.pt/pdfgratis2s/2000/08/2S198A0000S00.pdf. Aí se escreve, com interesse para a questão que ora nos ocupa: “A reserva quanto aos elementos de base, pretendendo, essencialmente, prevenir a tranquilidade dos próprios interessados contra intromissões possibilitadas ou potenciadas pela divulgação pública de tais elementos, justificará porventura, também, por outro lado, que não devam poder ser utilizados, salvo autorização expressa, por outrem que não o operador da rede, justificando nomeadamente a existência de limites quanto à cessão com fins comerciais dos elementos das listas telefónicas ou de outros serviços de telecomunicações complementares. Diversamente dos elementos de base (elementos necessários ao estabelecimento de uma base para comunicação), que estão aquém, antes, são prévios e instrumentos de qualquer comunicação, os chamados elementos de tráfego (elementos funcionais da comunicação), como os elementos ditos de conteúdo, têm já a ver directamente com a comunicação, quer sobre a respectiva identificabilidade, quer relativamente ao conteúdo propriamente dito da mensagem ou da comunicação. Os elementos ou dados funcionais (de tráfego), necessários ou produzidos pelo estabelecimento da ligação da qual uma comunicação concreta, com determinado conteúdo, é operada ou transmitida, são a direcção, o destino (adressage) e a via, o trajecto (routage)”.

Temos sérias dúvidas de que faça ainda algum sentido trabalhar em torno desta visão tripartida de dados em matéria de comunicações.

Em análise ao Projecto de Lei nº 217/IX, apresentado pelo CDS/PP (para aprovação do Regime Jurídico da Obtenção da Prova Digital Electrónica na Internet), a Comissão Nacional de Protecção de Dados (Parecer nº 10/2003, http://www.cnpd.pt/bin/decisoes/2003/htm/par/par010-03.htm), assinalava já a divergência entre a visão tripartida dos dados de comunicações existente no Projecto, com o elenco constante da Directiva 2002/58/CE, «uma vez que nesta Directiva apenas se menciona, no elenco de definições, os dados de tráfego: “São quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos de facturação da mesma”. No considerando 15 explica-se: “os dados de tráfego podem ser, nomeadamente, relativos ao encaminhamento, à duração, ao tempo ou ao volume de uma comunicação, ao protocolo utilizado, à localização do equipamento terminal do expedidor ou do destinatário, à rede de onde provém ou onde termina a comunicação, ao início, fim ou duração de uma ligação”. Naturalmente, também aqui se incluirão os dados identificativos, pois só a possibilidade de identificar o titular dos dados transformará esta informação em informação de carácter pessoal, objecto, por isso, da especial protecção das Directivas comunitárias respeitantes à protecção de dados pessoais» (neg. nosso).

E, na realidade, a Lei 41/2004, de 18/8 (que transpõe para a ordem jurídica nacional a Directiva nº 2002/58/CE, do Parlamento Europeu e do Conselho, de 12/7) limita-se a definir (artº 2º, nº 1, al. d)) o conceito de dados de tráfego (“quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos de facturação da mesma”) e, no artº 6º acrescenta (nº 2) que “é permitido o tratamento de dados de tráfego necessários à facturação dos assinantes e ao pagamento de interligações, designadamente: a) Número ou identificação, endereço e tipo de posto do assinante”, assim assumindo como dado de tráfego aquilo que a doutrina vinha identificando como dado de base.

A Lei nº 32/2008, de 17/2008 (que transpôs para a ordem jurídica interna a Directiva nº 2006/24/CE, do Parlamento Europeu e do Conselho, de 15/3), não aplicável na situação dos autos ^[2] mas que, em qualquer dos casos, não revogou o disposto no artº 189º, nº 2 do CPP, não obstando à identificação de utilizador de IP (Internet Provider) para investigação de crime não enquadrável na noção de “crime grave” prevista no artº 2º, nº 1, al. g) desse diploma) ^[3], trata os elementos relativos à identificação do utilizador como “dados conexos” aos dados de tráfego e aos dados de localização (cfr. artº 2º, nº 1, al. a)), conferindo-lhes a mesma protecção.

E a Lei nº 109/2009, de 15/9 (que transpôs para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24/2), igualmente não aplicável na situação dos autos, atentas as datas em que terão sido praticadas as infracções indiciadas nos autos e o disposto no artº 5º, nº 2, al. a) do CPP (neste sentido, cfr. o Ac. RC de 24/2/2010, www.dgsi.pt, com cujos fundamentos e conclusões concordamos), não contém, também, qualquer referência a dados de base mas, de alguma forma, dá aos dados relativos à identificação do utilizador o mesmo regime previsto para os dados de tráfego quando, no nº 4 do artº 14º, se estatui que “o disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma (…) e que permita determinar: (…) b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso (…)”.

A reforma do processo penal levada a cabo em 2007 veio determinar que a obtenção e junção aos autos de dados sobre localização celular ou de registos da realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto aos crimes previstos no nº 1 do artº 187º e em relação às pessoas enunciadas no nº 4 do mesmo artigo (artº 189º, nº 2).

Apesar desta evolução legislativa, o Tribunal Constitucional, no seu acórdão nº 486/2009, acessível na íntegra em http://www.tribunalconstitucional.pt/tc/acordaos/20090486.html, retoma a visão tripartida de dados de comunicações a que acima se fez alusão e, socorrendo-se da doutrina sustentada por Costa Andrade, conclui que o sigilo das comunicações, garantido nos termos do artº 34º, nº 1 da Const. Rep. Portuguesa abrangendo não só o conteúdo das comunicações mas também o tráfego como tal, não se estende aos dados de base porquanto e quanto a estes “a pertinência dos dados à categoria e ao regime das telecomunicações pressupõe, em qualquer caso, a sua vinculação a uma concreta e efectiva comunicação – ao menos tentada/falhada – entre pessoas”. E acrescenta: “Na verdade, por exemplo, a mera identificação do titular de um número fixo ou móvel, mesmo quando confidencial, surge com uma autonomia e com uma instrumentalidade relativamente às eventuais comunicações e, por isso mesmo, não pertence ao sigilo das comunicações, nem beneficia das garantias concedidas ao conteúdo das comunicações e aos elementos de tráfego gerados pelas comunicações propriamente ditas (…)”.

É um raciocínio que, em tese, não nos custa aceitar.

No caso concreto, o problema que se suscita é que – como a Sonaecom repetidamente afirmou – o IP cuja identificação de utilizador se pretende é dinâmico, isto é, trata-se de um número, ou melhor, de uma sequência de números composta de 32 bits (4 grupos de 8 bits), que é dado a um computador sempre que ele se liga à rede, mas que muda de cada vez que é efectuada uma conexão. Isto é: se um determinado utilizador se ligar à internet neste momento, é-lhe atribuído um determinado endereço de IP; se terminar a sua ligação e a retomar dentro de alguns momentos, ser-lhe-á atribuído um IP distinto. Basicamente, é como se o ISP (Internet Service Provider) fizesse a gestão dos IP’s que tem disponíveis e que, a cada momento, atribuísse um deles, nesse momento livre, a cada utilizador que pretenda efectuar uma ligação.

Distintamente, um IP estático (ou fixo) é um número dado permanentemente a um computador, de tal forma que sempre que o utilizador se ligar à internet, usará sempre o mesmo IP.

Quanto a este último tipo de IP ninguém questionará que o acesso à identificação e morada do seu utilizador se pode fazer sem recurso a qualquer dado de tráfego, recorrendo apenas aos elementos constantes em arquivo e relativos aos dados fornecidos pelo cliente aquando da celebração do contrato com a empresa fornecedora do acesso. São dados existentes a montante das comunicações propriamente ditas, analisáveis e consultáveis sem recurso à própria comunicação.

Quando, porém, estamos perante um IP dinâmico, a obtenção de dados relativos à identificação do seu utilizador não pode ser feita sem, simultaneamente, se proceder a uma consulta de dados de tráfego.

Quer dizer: há que saber não apenas a identificação de um determinado utilizador constante de um qualquer contrato mas, essencialmente, quem, em determinado momento, era o utilizador de determinado IP.

Se a situação fosse viável no domínio das comunicações telefónicas, a questão colocar-se-ia desta forma (e, assim, talvez seja mais fácil a enunciação do problema): sendo o número de telefone atribuído ao cliente/utilizador no momento do contrato, a sua identificação é possível sem recurso a qualquer chamada telefónica que haja feito ou recebido, com simples apelo, por banda da operadora, aos elementos contratuais existentes em arquivo. Mas se, por hipótese, o número de telefónico fosse dinâmico, isto é, se mudasse de cada vez que o cliente efectua ou recebe uma chamada, então a identificação do utilizador de determinado número pressuporia a análise do movimento telefónico, em ordem a saber quem, em determinado momento, era o utilizador daquele concreto número de telefone.

Aqui chegados, resta concluir que, sendo dinâmico o IP referido no ofício dirigido à Sonaecom, a identificação do seu concreto utilizador em determinado dia e hora pressupõe a análise de dados de tráfego e, por isso, só por ordem prévia do juiz (de instrução, no caso, posto que nos encontramos em fase de inquérito), a operadora poderia facultar a informação pretendida.

Deveria, pois e salvo o devido respeito por melhor opinião, o Digno Magistrado do MºPº na comarca do Alentejo Litoral ter providenciado, junto do Mº JIC, pela obtenção do despacho que determinasse à Sonaecom os elementos de identificação do utilizador de IP, em concretos dia e hora. Obviamente, se o teor deste despacho não fosse cumprido (o que, em concreto, só por má fé da operadora poderia suceder, face à sua reiterada afirmação de que tais dados, in casu, só por ordem do juiz poderiam ser facultados) então sim, seria caso para accionar o incidente de quebra de sigilo de comunicações.

No caso investiga-se, entre o mais, a prática de um crime de difamação (cometido, precisamente, através da internet).

É certo que tal crime não consta expressamente do elenco enunciado no artº 187º do CPP. Aí consta, contudo, o crime de injúria. E, como acertadamente se afirma no Ac. RG de 12/4/2010, www.dgsi.pt, com cujos fundamentos e conclusões concordamos, “tendo no decurso do inquérito sido participado contra desconhecidos um crime de difamação agravada praticada através da Internet, e visando-se apurar dados de tráfego de comunicações electrónicas (dados relativos às ligações do computador de um agente a um fornecedor de serviço de acesso à Internet), cujo acesso só é possível, nos termos legais, através de autorização do JIC, o regime aplicável é o prevenido no artº 187º, por remessa do artº 189º do C.P.Penal. E tal conclusão decorre exactamente da equiparação do crime de difamação ao crime de injúria, sob pena de, doutra forma, a prática dum crime de injúrias por via telemática só ser possível aquando duma videoconferência, situação completamente restritiva e injustificada quando num qualquer crime de difamação em causa estão precisamente os mesmos bens jurídicos que no crime de injúrias”.

Aqui chegados, resta concluir que o presente incidente carece de fundamento e pressuposto legal e, como tal, deve ser julgado improcedente, restando subsequentemente ao MºPº submeter à apreciação do Mº JIC o competente requerimento no sentido de ser por este ordenado à Sonaecom o fornecimento das informações em causa.

IV. Pelo exposto e em conclusão, acordam os juízes da 2ª secção criminal do Tribunal da Relação de Évora em julgar improcedente o presente incidente de quebra de sigilo de comunicações, por falta de fundamento e pressuposto legal.

Sem custas.

Évora, 27 de Janeiro de 2011

(processado e revisto pelo relator)

_________________________
Sénio Manuel dos reis Alves

_______________________
Fernando Ribeiro Cardoso

__________________________________________________
[1] - Sumariado pelo relator

[2] Nos termos do disposto no artº 1º, nº 1 dessa Lei, a mesma regula a conservação e transmissão dos dados de tráfego e de localização “para fins de investigação, detecção e repressão de crimes graves por parte das autoridades competentes”, sendo certo que na definição de “crime grave” constante da al. g) do nº 1 do artº 2º do mesmo diploma não constam os crimes indiciados nestes autos.

[3] Nesse sentido e para maiores desenvolvimentos, cfr. o Ac. RC de 9/12/2009, www.dgsi.pt, cujos considerandos e conclusões subscrevemos.