Acórdão do Tribunal da Relação de Guimarães
| 1341/08.4TAVCT |  |
DADOS DE TRÁFEGO
DIFAMAÇÃO PRATICADA VIA TELEMÁTICA
II) E tal conclusão decorre exactamente da equiparação do crime de difamação ao crime de injúria, sob pena de, doutra forma, a prática dum crime de injúrias por via telemática só ser possível aquando duma videoconferência, situação completamente restritiva e injustificada quando num qualquer crime de difamação em causa estão precisamente os mesmos bens jurídicos que no crime de injúrias. O correio electrónico nunca seria possível de interceptar e gravar porque, por natureza, lhe falta a “presencialidade”, elemento crucial para a verificação do mencionado crime de injúrias.
III) E sendo assim, decide-se que deverá o Mº juiz a quo (JIC) solicitar à PT os elementos pretendidos pelo MPº, após o que, ante uma eventual escusa, haverá de ser accionado mecanismo procedimental previsto no artº 135º, n.ºs 2 e 3 do CPP.
TRIBUNAL RECORRIDO
Tribunal Judicial de Viana do Castelo – 1º Juízo Criminal
RECORRENTE
O Ministério Público
OBJECTO
No âmbito do processo acima identificado, o Digno Procurador-Adjunto formulou a seguinte promoção:
Os presentes autos iniciaram-se com a denúncia apresentada por Agostinho C... na qual participa criminalmente contra desconhecidos por factos passíveis de integrar a prática de um crime de difamação, p. e p. pelos artigos 180°, nº 1, 182°, 183°, nº. 1, a) e 184°, com referencia ao art. 132º, I), todos do Código Penal.
O denunciante é médico e faz parte do quadro do Serviço de Obstetrícia da ULSAM, EPE (Unidade Local de Saúde do Alto Minho, EPE).
De acordo com o teor da denúncia, os utilizadores denominados "lsabelmaria55", "luisavc" e "Katya9" tiveram várias intervenções no fórum "net.bebe.forum.sapo.pt", onde produziram vários textos de carácter difamatório contra o denunciante.
Do mesmo modo, actuaram os utilizadores "Mariaq" e "lsabeli" no fórum do site www.pinkblue.com, com os IP's 212.55.183.202 e 212.55.183.165, respectivamente.
Como suspeitos da autoria dos referidos textos foram indicados António C... e mulher, Jacinta C..., os quais, ao serem interrogados, usaram da faculdade de não prestar declarações.
No decurso do inquérito foi solicitada à PJ a identificação dos referidos utilizadores de contas que participaram nos fóruns associados aos mencionados sites, com recurso a endereços de IP pertencentes a ISP's (internet service provider) sedeados em Portugal.
Em ordem a apurar o registo da realização das mencionadas intervenções, bem como a identificação dos respectivos autores, a PJ solicitou à Portugal Telecom a identificação dos Protocolos de Internet, com referência ao grupo data-hora, associados à colocação dos comentários no site "net.bebe.forum.sapo.pt", bem como relativos à criação das contas referidas, assim como a identificação e contacto do responsável do fórum.
Em resposta, a Portugal Telecom condicionou o fornecimento de tais dados à existência de autorização do JIC, escudando-se nas normas que regulam o sigilo das comunicações electrónicas (cf. fls. 415-416 e 424-425) - É o seguinte o teor da resposta da Portugal Telecom:
«Acusamos a recepção do v/ ofício datado de 12/06/2009, o qual mereceu a nossa melhor atenção.
Quanto ao pedido de identificação dos postos de acesso à Internet solicitados, informamos V. Exa., que o fornecimento dos dados de tráfego carece de autorização do Juiz de Instrução, à semelhança do que acontece com os dados de conteúdo, nos termos do artigo 27º, nº1, alínea g) da Lei n° 5/2004, de 10 de Fevereiro, (Lei das Comunicações Electrónicas) e do artigo 4º da Lei nº 41/2004, de 18 de Agosto, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas).
Atento o disposto nos citados normativos a PT.COM Comunicações Interactivas, S.A encontra-se obrigada a garantir a "Protecção dos dados pessoais e da privacidade no domínio especifico das comunicações electrónicas, em conformidade com a legislação aplicável à protecção de dados pessoais e da privacidade" bem como a "...garantir a inviolabilidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas acessíveis ao público", sendo “proibida a escuta, a instalação de dispositivos de escuta, o armazenamento ou outros meios de intercepção ou vigilância de comunicações e dos respectivos dados de tráfego por terceiros sem consentimento prévio e expresso dos utilizadores, com excepção dos casos previstos na lei" (sublinhado acrescentado).
Do exposto, resulta que o actual quadro legal confere aos dados de tráfego (facturação detalhada/identificação do número chamador) igual protecção jurídica que na vigência da Legislação ora renovada (Lei nº 91/97, de 1 de Agosto, e Lei 69/98, de 28 de Outubro) era cometida apenas aos dados de conteúdo (intercepção das comunicações electrónicas/escutas telefónicas). Ou seja, a inviolabilidade das comunicações electrónicas abrange, actualmente, não só as comunicações (dados de conteúdo) mas também, os respectivos dados de tráfego, razão pela qual o seu fornecimento carece de autorização do Juiz de Instrução.
O legislador veio, deste modo, consagrar no artigo 4º da Lei nº 41/2004, de 18 de Agosto, a doutrina vertida no Parecer nº 000212000, do Conselho Consultivo da PGR, publicado do DR nº198, de 28-08-2000, que, na conclusão 2ª, prescreve o seguinte:
"Na fase de inquérito, tais elementos de informação, quando atinentes a dados de tráfego ou a dados de conteúdo, apenas poderão ser fornecidos à autoridades judiciárias, pelos operadores de telecomunicações, nos termos e pelo modo em que a lei de processo penal permite a intercepção das comunicações, dependendo de ordem ou autorização do Juiz de Instrução (artigos 187°, 190º e 269°, nº 1 alínea c), do Código de Processo Penal".
Face ao exposto, considerando que os dados requeridos se encontram cobertos pelo sigilo das comunicações electrónicas, o mesmo só poderá ser satisfeito mediante despacho de autorização do Juiz de Instrução»..
Vejamos.
Nos termos da 1ª conclusão do Parecer n° 21/2000 da PGR, "os elementos de informação respeitantes aos utilizadores de serviços de telecomunicações, geralmente designados como dados de tráfego e dados de conteúdo, e bem assim os dados de base relativamente aos quais os utilizadores tenham requerido um regime de confidencialidade (...) estão sujeitos ao sigilo das comunicações
(...)
Estabelece a 2a conclusão do mesmo Parecer que "na fase de inquérito, tais elementos de informação, quando atinentes a dados de tráfego e a dados de conteúdo, apenas poderão ser fornecidos às autoridades judiciárias, pelos operadores de telecomunicações, nos termos e pelo modo em que a lei de processo penal permite a intercepção das comunicações, dependendo de ordem ou autorização do juiz de instrução (...)".
Acrescenta a 3a conclusão que "em relação aos dados de base, ainda que cobertos pelo sistema de confidencialidade a solicitação do assinante, tendo em consideração que o sigilo profissional em causa releva de um simples interesse pessoal do utilizador que não contende com a respectiva esfera privada íntima, os correspondentes elementos de informação poderão ser comunicados, a pedido de qualquer autoridade judiciária, para fins de investigação criminal (...)" - cfr. circular nº 8/2000, da PGR, fixando doutrina obrigatória para o Ministério Público.
Por outro lado, de acordo com a 4a conclusão do Parecer nº 16/94, da PGR, são:
- elementos de base os relativos ao posto e ao número de acesso;
- elementos de tráfego os que respeitam à direcção da comunicação, localização, data e duração;
- elementos de conteúdo os que se referem ao conteúdo da própria mensagem ou transmissão.
A Lei 48/2007 introduziu alterações legislativas nesta matéria, no âmbito do Código de Processo Penal, algumas das quais foram de encontro ao entendimento da mencionada circular.
Assim, o art. 189°, n.° 1 do Código de Processo Penal prevê que as normas referentes à realização de intercepções telefónicas são correspondentemente aplicáveis "às conversações ou comunicações transmitidas por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de transmissão de dados por via telemática, mesmo que se encontrem guardadas em suporte digital". O n.º 2 prevê a necessidade de autorização do juiz de instrução para a "obtenção e junção aos autos de dados sobre a localização celular ou de registos da realização de conversações ou comunicações."
De acordo com o Dr. Benjamim Silva Rodrigues, in "A Monitorização de dados pessoais de tráfego nas comunicações electrónicas", Raízes Jurídicas, Curitiba, v. 3, n. 2, jul./dez. 2007, disponível na Internet:
«Numa classificação aglutinadora dos dados pessoais que estão subjacentes àqueles preceitos, podemos distinguir três tipos de dados: os dados de base, os dados de tráfego e os dados de conteúdo. Os dados de base consistem nos elementos fornecidos pelo utilizador à empresa que fornece o acesso à rede e ou ao serviço de comunicações electrónicas, v.g., nome, morada, e os dados que aquela empresa fornece, em sentido inverso, ao utilizador para efeito de interligação à rede e ou ao serviço de comunicações electrónicas, v.g., número de acesso, nome de utilizador, password. Os dados de tráfego dizem respeito aos elementos funcionais da comunicação e permitem o envio da comunicação através de um rede de comunicações electrónicas, v.g., data e hora do início da sessão (login) e do fim (logoff) da ligação ao serviço de acesso à Internet, endereço de IP atribuído pelo operador, volume de dados transmitidos, entre outros. Os dados de conteúdo baseiam-se no conteúdo da comunicação transmitida pela rede de comunicações electrónicas. Suponhamos que António celebra um contrato com um ISP para o fornecimento de acesso à Internet e cede o que designamos por dados de base. Já na posse de todos os elementos necessários para a ligação à Internet, envia uma mensagem de correio electrónico a um colega, com o seguinte conteúdo: "Convite para jantar amanhã às 17hOO. Abraço. António". A hora de envio, o volume de dados transmitidos, o IP de origem, entre outros configuram o que apelidamos de dados de tráfego, e, por último, a mensagem enviada integra-se no conceito de dados de conteúdo.»
Entretanto, com a evolução das directivas comunitárias em matéria de comunicações electrónicas verificou-se uma metamorfose no paradigma da protecção jurídica dos dados pessoais em que, ao lado da mencionada trilogia de dados de tráfego, de base e de conteúdo, surge agora a definição de dados de localização.
Nesse contexto, foi publicada a Lei n.° 109/2009, de 15 de Setembro, que aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.° 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.
Dela se destacando o art. 14°, n° 4, com a seguinte redacção:
«O disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma, detida pelo fornecedor de serviços, e que permita determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas tomadas a esse respeito e o período de serviço;
b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso, os dados respeitantes à facturação e ao pagamento, disponíveis com base num contrato ou acordo de serviços; ou c) Qualquer outra informação sobre a localização do equipamento de comunicação, disponível com base num contrato ou acordo de serviços.»
Em conclusão.
No caso em apreço apenas se pretende obter a identificação dos utilizadores acima referidos. Trata-se de informação atinente a meros dados de base, cujo acesso é permitido pela legislação anterior à Lei n.º 109/2009, de 15/9, por não estarem abrangidos pelas restrições previstas nos arts. 187° e 189° do CPP.
Apesar da Lei n.º 109/2009, de 15/9, não ser aplicável aos presentes autos, sempre se dirá que actualmente o acesso a tais dados já não suscita quaisquer dúvidas.
Nestes termos, conclua os autos ao Mmº. JIC a quem se requer se digne solicitar à Portugal Telecom os dados pretendidos.
Ante tal promoção, o Mmº JIC proferiu o seguinte despacho:
«Solicitação do Ministério Público: elementos a operadora telefónica.
Investiga-se nos presentes autos de inquérito a prática de crimes de reporte à honra, in casu e de acordo com a qualificação jurídica do Ministério Público, autoridade que é dominus do inquérito, in casu crime de difamação, p. e p. pelos art.s 180.º, n.º 1, 182.º, 183.º, n.º 1, a) e 184.º, com referencia ao art. 132.º, l), todos do Código Penal.
A actividade criminal em causa terá sido praticada, nesse sentido indiciam os autos até ao momento, por desconhecido(s), o(s) qua(is), porém, se apresentam como os utilizadores denominados como “Isabelmaria55”, “luisavc” e “Katya9” que tiveram várias intervenções no fórum “net.bebe.forum.sapo.pt”, onde produziram vários textos de carácter difamatório contra o denunciante.
Do mesmo modo, actuaram os utilizadores “Mariaq” e “Isabeli” no fórum do site “www.pinkblue.com”, com os IP’s 212.55.183.202 e 212.55.183.165, respectivamente.
No decurso do inquérito, pelo Ministério Público, foi solicitada à PJ a identificação dos referidos utilizadores de contas que participaram nos fóruns associados aos mencionados sites, com recurso a endereços de IP pertencentes a ISP’s (internet service provider) sedeados em Portugal, o que a PJ solicitou à PT, invocando esta, em resposta, a necessidade de tal carecer de prévia ordem do JIC.
Decidindo.
A L 48/2007 de 29AGO submeteu a obtenção de dados de localização celular ou de registo de conversações ou de comunicações às regras de catálogo de crimes e da indicação de alvos do regime das escutas telefónicas, o que acarreta necessariamente e como vem referido no Código de Processo Penal – Comentários e Notas Práticas dos Magistrados do Ministério Público do Distrito Judicial do Porto, Coimbra Editora, 508, que fica vedada a intercepção de correio electrónico e a obtenção de dados de tráfego em alguns dos crimes onde se vem demonstrando ser mais necessária, como os crimes de informáticos, entre outros.
Os dados pretendidos pela PJ e solicitados pelo Ministério Público são dados de tráfego de comunicações electrónicas (dados relativos às ligações do computador de um agente a um fornecedor de serviço de acesso à Internet).
Relativamente a tais dados, manda o artigo 189.º do CPP que se aplique o regime previsto nos artigos 187.º e 188.º do mesmo diploma. E de acordo com o regime fixado na lei, a obtenção de tais dados só é possível relativamente aos crimes previstos no artigo 187.º, n.º 1.
Os factos em causa nos autos não são susceptíveis de integrar nenhum dos crimes do catálogo, e a integrarem o ilícito supra descrito, integram crime punível com pena de prisão que não é superior, no seu máximo, a 3 anos.
Face ao exposto é de concluir que não é possível obter os dados pretendidos pela PJ e solicitados pelo Ministério Público, razão pela se indefere a promoção que antecede.
Acresce, em nota final, que a L109/2009, certo que geradora de uma situação processual especial, criando como que um CPP especial para o crime cibernético (em paralelo com os demais CPP’s entretanto dados à estampa, em concreto o das armas e o da violência doméstica), não tem aplicação aos autos, desde logo face ao teor do art. 5.º, n.º 2 a) do CPP.
É deste despacho que vem agora recurso, formulando-se as seguintes conclusões:
1 - Investiga-se nos presentes autos de inquérito a prática de um crime de difamação, p. e p. pelos artigos 180o, nº 1, 182º, 183º, nº. 1, a) e 184º, com referencia ao art. 132º, l), todos do Código Penal.
2 - Tal crime foi cometido através da inserção de textos em fóruns associados a sites da Internet.
3 - É imprescindível para a investigação criminal a identificação dos utilizadores de contas que participaram nos fóruns associados aos sites identificados nos autos, com recurso a endereços de IP pertencentes a ISP’s (internet service provider) sedeados em Portugal.
4 - A “PT – Comunicações, S.A.” entende que tais elementos integram a tipologia de dados de tráfego, estando sujeitos ao sigilo das comunicações electrónicas, pelo que o fornecimento dos mesmos carece de autorização do JIC.
5 - Entendimento sufragado pelo Mmº. JIC, que considera igualmente que os dados pretendidos se tratam de dados de tráfego de comunicações electrónicas (dados relativos às ligações do computador de um agente a um fornecedor de serviço de acesso à Internet), sujeitos às regras de catálogo de crimes e da indicação de alvos do regime das escutas telefónicas.
6 - O que, segundo o Mmº. Juiz “a quo”, acarreta necessariamente que fica vedado o acesso a tais dados, em razão de os factos em causa nos autos não serem susceptíveis de integrar nenhum dos crimes do catálogo, nem crime punível com pena de prisão que seja superior, no seu máximo, a 3 anos.
7 – Com o devido respeito, discordamos de tal entendimento, pois que os elementos solicitados à “PT – Comunicações, S.A.” se tratam de meros dados de base.
8 – Como bem refere o Dr. Benjamim Silva Rodrigues, in “A Monitorização de dados pessoais de tráfego nas comunicações electrónicas”, Raízes Jurídicas, Curitiba, v. 3, n. 2, jul./dez. 2007: «os dados de base consistem nos elementos fornecidos pelo utilizador à empresa que fornece o acesso à rede e ou ao serviço de comunicações electrónicas, v.g., nome, morada, e os dados que aquela empresa fornece, em sentido inverso, ao utilizador para efeito de interligação à rede e ou ao serviço de comunicações electrónicas, v.g., número de acesso, nome de utilizador, password.»
9 - Nos termos da 3ª conclusão do Parecer nº 21/2000 da PGR, “em relação aos dados de base, ainda que cobertos pelo sistema de confidencialidade a solicitação do assinante, tendo em consideração que o sigilo profissional em causa releva de um simples interesse pessoal do utilizador que não contende com a respectiva esfera privada íntima, os correspondentes elementos de informação poderão ser comunicados, a pedido de qualquer autoridade judiciária, para fins de investigação criminal (...)”.
10 – Deste modo, os pretendidos dados de base poderão ser livremente fornecidos pelo operador de telecomunicações a solicitação da autoridade judiciária competente para a fase de inquérito, ou seja, o Ministério Público.
11 – Sem as restrições impostas pelo sigilo das comunicações, decorrente do art. 4.º n.º 1 da Lei n.º 41/2004, e sem a limitação imposta a esse mesmo sigilo pelos arts. 187º a 190º do CPP.
12 – Com a evolução das directivas comunitárias em matéria de comunicações electrónicas verificou-se uma metamorfose no paradigma da protecção jurídica dos dados pessoais, em que ao lado da mencionada trilogia de dados de tráfego, de base e de conteúdo, surge agora a definição de dados de localização.
13 - Nesse contexto, foi publicada a Lei n.º 109/2009, de 15 de Setembro, que aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.
14 - Dela se destacando o art. 14º, nº 4, que impõe actualmente aos operadores de telecomunicações o fornecimento de dados de localização em sentido lato.
15 – Apesar de não ser aplicável ao caso sub judice a Lei n.º 109/2009, de 15 de Setembro, definiu com mais rigor o regime de acesso às comunicações electrónicas, estatuiu e consagrou o entendimento doutrinal e jurisprudencial anterior de que o acesso a dados de localização, neles se incluindo os dados de base, não carece de autorização judicial, nem está sujeito às regras do sigilo das comunicações ou às limitações impostas pelos arts. 187º a 190º do CPP.
16 – Mesmo que assim não se entenda, sufragando-se a interpretação de que os dados solicitados ao operador de telecomunicações são dados de tráfego, o respectivo acesso é permitido, por não estarem abrangidos pelas restrições impostas pelos arts. 187º a 189º do CPP.
17 – Justificando-se assim a quebra de protecção do sigilo nas comunicações, nos termos do art. 135º, nº. 3 do CPP, com a prestação das informações por parte do operador de telecomunicações, dada a manifesta prevalência do interesse da vítima.
18 – A decisão do Mmº. JIC violou o disposto nos arts. 26º, nº. 1 e 34º, nº. 1 da CRP, 17º, 135.º, 187º a 190º, 268º e 269º do CPP, 2 a 7º da Lei n.º 41/2004, e 27º, nº. 1, g) da Lei nº. 5/2004, de 10/2.
19 - Pelo que importa revogar o despacho sub judicio e substituí-lo por outro que ordene ao operador de telecomunicações o fornecimento dos dados de base pretendidos pelo MP ou, se se considerar que se tratam de dados de tráfego, substituir o despacho recorrido por outro que considere legítima a quebra de protecção do sigilo nas comunicações, nos termos do art. 135º, nº. 3 do CPP, sem as restrições decorrentes do disposto nos arts. 187º a 190º do CPP.
PARECER
Nesta instância, o Ilustre Procurador Geral-Adjunto defende a procedência do recurso, dizendo o seguinte:
1.
Através de promoção de 05/11/2009, o MºPº junto do Tribunal Judicial de Viana do Castelo solicitou ao M.mo JIC que solicitasse à Portugal Telecom:
A identificação dos Protocolos de Internet com referência ao grupo data-hora, associados à colocação dos comentários no site “net.bebe.forum.sapo.pt” pelos utilizadores “Isabelmaria55”, “luisavc” e Katya9”; e
A identificação dos Protocolos de Internet com referência ao grupo data-hora , relativos à criação das contas referidas.
De uma forma genérica, o MºPª referiu pretender junto do JIC informação “atinente a dados de base” que permitirão “obter a identificação dos utilizadores” – vd. fls. 198 e 199.
Com efeito, o MºPº através da Polícia Judiciária solicitou à Portugal Telecom aqueles exactos dados – vd. fls. 184, mas foram por ele recusados com a seguinte fundamentação:
a) A “identificação dos postos de acesso à Internet”, porque “dados de tráfego”, “carece de autorização do juiz de Instrução”, nos termos do art. 27, nº1 al. g) da Lei 5/2004 de 10/02 (Lei das Comunicações Electrónicas) e do art. 4 da Lei 41/2004 de 18/08 (lei do tratamento de dados pessoais e protecção da privacidade no sector as comunicações electrónicas).
b) Os “dados de tráfego (facturação detalhada/identificação do nº chamador)” têm a mesma protecção jurídica que os “dados de conteúdo” (intercepção de comunicações electrónicas/escutas telefónicas) “carece de autorização do Juiz de Instrução”.
Esta fundamentação foi reeditada a 04/11/2009 através do ofício de fls. 193 destes autos.
Colocou, então, o MºPº a questão ao M.mo JIC que por despacho de11/11/2009 – está a fls. 200 e 201, indeferiu a pretensão daquele alegando, em resumo, o seguinte:
Os dados pretendidos pela PJ e pelo MºPº são “dados de tráfego” isto é, são “dados relativos às ligações do computador de um agente a um fornecedor de serviço de acesso à Internet”;
De acordo com o disposto no art. 189 do CPPenal, aplica-se aos citados “dados de tráfego” o mesmo regime previsto nos artigos 187 e 188 do CPPenal;
O acesso a esses “dados de tráfego” só é consentido para os “crimes de catálogo” referidos no art. 187, nº1 do CPPenal;
O ilícito em causa nestes autos – crime de difamação p. e p. pelos artigos 180, nº1, 182, 183, nº1 a) e a84 do CPenal – não integra o “catálogo” nem é punível com pena de prisão superior a 3 anos.
O MºPº dissente deste despacho e constitui ele o objecto do recurso.
2.
Diz o recorrente que em causa, contrariamente ao asseverado no despacho em apreço, estão apenas “dados de base”.
Estes são, extractando um autor, “os elementos fornecidos pelo utilizador à empresa que fornece o acesso à rede e/ou ao serviço de telecomunicações electrónicas, v.g., nome, morada, e os dados que aquela empresa fornece, em sentido inverso, ao utilizador para efeito de interligação à rede e/ou ao serviço de comunicações electrónicas, v.g., número de acesso, nome do utuilizador, password.”.
Esses dados podem ser solicitados livremente pela autoridade judiciária competente na fase de inquérito - conclusão 10.
Para além destes, há os denominados “dados de localização” que agora estão previstos na Lei 109/2009 de 15/09, não aplicável ao caso vertente.
Daí que peticione o recorrente a revogação do despacho em causa, determinando-se, então, que se ordene à Portugal Telecom que forneça os elementos em causa quer se trate de dados de base quer se trate de dados de tráfego, neste caso, considerando-se legítima a quebra de sigilo nas comunicações.
3.
3.1
Em causa, portanto está a seguinte questão: tendo sido participado contra desconhecidos um crime de difamação agravada praticada através da Internet, e visando-se apurar a autoria do mesmo, a identificação dos Protocolos de Internet com referência ao grupo data-hora, associados à colocação dos comentários no site “net.bebe.forum.sapo.pt” pelos utilizadores “Isabelmaria55”, “luisavc” e Katya9”; e a identificação dos Protocolos de Internet com referência ao grupo data-hora relativos à criação das contas referidas, constituem “dados de base” ou “dados de tráfego”?
Como se sabe, tais dados têm tratamento jurídico processual diverso junto dos operadores judiciários e de comunicações telefónicas e de telecomunicações, como bem assinala no douto acórdão do Tribunal Constitucional nº 486/2009, de 28/09/2009, relatado por João Cura Mariano.
Diz-se nesse acórdão:
“Não obstante a evolução legislativa acabada de enunciar, a verdade é que, relativamente ao tipo de dados envolvidos no serviço de telecomunicações, continua a ser consensual, no seio da doutrina e jurisprudência nacionais, a classificação adoptada pelo Conselho Consultivo da Procuradoria-Geral da República, que distingue entre dados de base, dados de tráfego e dados de conteúdo (Vide Parecer n.º 16/94/complementar, acessível em www.dgsi.pt, e Parecer n.º 21/2000, no DR II Série, de 23 de Julho de 2002).
Assim, de harmonia com esses pareceres, no serviço de telecomunicações podem distinguir-se as seguintes espécies de dados:
«Nos serviços de telecomunicações podem distinguir-se, fundamentalmente, três espécies ou tipologias de dados ou elementos: os dados relativos à conexão à rede, ditos dados de base; os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência), dados de tráfego; e os dados relativos ao conteúdo da comunicação ou da mensagem, dados de conteúdo.
Sendo os vários serviços de telecomunicações utilizados para a transmissão de comunicações verbais ou de outro tipo (mensagens escritas, dados por pacotes), os elementos inerentes à comunicação podem, por outro lado, estruturar-se numa composição sequencial em quatro tempos: a fase prévia à comunicação, o estabelecimento da comunicação, a fase da comunicação propriamente dita e a fase posterior à comunicação.
No primeiro tempo relevam essencialmente os dados de base, enquanto que nos restantes importa essencialmente a consideração dos dados de tráfego e de conteúdo.
Os dados de base constituem, na perspectiva dos utilizadores, os elementos necessários ao acesso à rede, designadamente através da ligação individual e para utilização própria do respectivo serviço: interessa aqui essencialmente o número e os dados através dos quais o utilizador tem acesso ao serviço. (...)
Diversamente dos elementos de base (elementos necessários ao estabelecimento de uma base para comunicação), que estão aquém, antes, são prévios e instrumentos de qualquer comunicação, os chamados elementos de tráfego (elementos funcionais da comunicação), como os elementos ditos de conteúdo, têm já a ver directamente com a comunicação, quer sobre a respectiva identificabilidade, quer relativamente ao conteúdo propriamente dito da mensagem ou da comunicação.
Os elementos ou dados funcionais (de tráfego), necessários ou produzidos pelo estabelecimento da ligação da qual uma comunicação concreta, com determinado conteúdo, é operada ou transmitida, são a direcção, o destino (adressage) e a via, o trajecto (routage). (... )
Estes elementos funcionalmente necessários ao estabelecimento e à direcção da comunicação identificam, ou permitem identificar a comunicação: quando conservados, possibilitam a identificação das comunicações entre o eminente e o destinatário, a data, o tempo, e a frequência das ligações efectuadas.
Constituem, pois, elementos já inerentes à própria comunicação, na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento directo entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações.
Finalmente, os elementos de conteúdo - dados relativos ao próprio conteúdo da mensagem, da correspondência enviada através da utilização da rede.» (sublinhado nosso).
In casu, o MºPº, na sua pretensão, em boa verdade, não se ficou por saber quais os Protocolos Internet usados num concreto fórum, foi mais além, pois pretendeu apurar e obter – e bem! - os respectivos grupos data-hora associados à colocação de comentários num preciso “site”.
Se a pretensão do MºPº se limitasse a saber quais os IP’s usados, tendo em conta o que atrás se deixou jurisprudencialmente exposto, não ficaria dúvida que estaríamos apenas perante meros dados de base – elementos necessários ao acesso à rede, para utilização própria do respectivo serviço, visando-se, por isso, uma referência objectiva quanto ao número usado para acesso ao serviço.
Todavia, o MºPº aquando da sua promoção ao M.mo JIC – vd. fls. 195 dos presentes autos – não alude apenas aos IP’s. Visa algo mais, pretendendo a “identificação dos respectivos utilizadores de contas que participaram nos fóruns associados aos mencionados sites, com recurso a endereços de IP pertencentes a ISP’s sedeados em Portugal”.
Ou seja, nessa promoção o MºPº quer não só o registo da realização das mencionadas intervenções, como também, “a identificação dos respectivos autores”. Quer, expressamente, referências aos grupos data-hora.
Portanto, procedeu o MºPº não só a uma concretização final e justificativa do seu pedido, tornando bem claro o seu objectivo.
Ao pretender, objectivamente, saber a identificação dos autores das mensagens “postadas” em ambiente comunicacional electrónico, o MºPº quer ir para além dos dados de base, pois que com eles, e só com eles, efectivamente, não logrará chegar aos autores do crime. Quer, na realidade, que o M.mo JIC autorize o acesso a “dados de tráfego” também chamados “dados funcionais”. Estes, como já se anotou, comportam uma comunicação concreta, com uma direcção, um destino (adressage) e uma via, o trajecto (routage) e possibilitam, mormente, a identificação das comunicações entre o eminente e o destinatário, a data, o tempo, e a frequência das ligações efectuadas.
Comporta, por isso, a identificação de quem fez a comunicação.
Portanto, em causa, estão, efectivamente, dados de tráfego a cujo acesso só é possível, nos termos legais citados, através de autorização do M.mo JIC. Aqui a razão está do lado do M.mo JIC, cuja competência se mostra estabelecida.
Todavia, e com o devido respeito, não é óbice ao visado acesso o argumento oferecido de que o crime investigando não faz parte do “catálogo” referido no art. 187, nº1 do CPPenal.
Temos para nós que como absolutamente seguro que quando no preceito citado se alude ao crime “De injúria”, como crime de catálogo, se tem de considerar, também, o crime de “difamação”. O legislador no art. 189 do CPPenal ao remeter para os artigos 187 e 188 do mesmo Código, prevê que tal se faça não de forma absoluta, mas com as necessárias e devidas adaptações. É o significado do advérbio “correspondentemente” que inscreveu no normativo.
Doutra forma, a prática dum crime de injúrias por via telemática só seria possível aquando duma videoconferência, situação completamente restritiva e injustificada quando num qualquer crime de difamação em causa estão precisamente os mesmos bens jurídicos que no crime de injúrias. O correio electrónico nunca seria possível de interceptar e gravar porque, por natureza, lhe falta a “presencialidade”, como mais adiante se explicitará, elemento crucial para a verificação do mencionado crime de injúrias.
Ao mesmo resultado chegaríamos por via duma interpretação extensiva, ou seja, quando a letra do texto fica aquém do espírito da lei, quando a fórmula legal adoptada diz menos do que aquilo que se pretendia dizer e impele o intérprete a alargar, a estender o texto normativo, dando-lhe um alcance conforme ao pensamento legislativo, fazendo corresponder a "letra" ao "espírito" da lei. Note-se que a interpretação extensiva assume a forma duma "extensão teleológica", pois que a "ratio legis" postula a aplicação dum mesmo regime a casos que não estão directamente abrangidos pela letra da lei, mas estão claramente abrangidos pela finalidade da mesma.
É, conforme já visto, o que ocorre na presente situação. O bem jurídico defendido nos crimes de injúrias e de difamação é o mesmo - a honra e a consideração de alguém -, distinguindo-se ambos pela verificação duma circunstância particular: na injúria exige-se que “a conduta seja endereçada ao próprio ofendido e na sua presença” – Leal Henrique e Simas Santos, in Código Penal Anotado, 3ª Ed., 2000, p. 494.
Portanto, quer duma forma, quer da outra, a interpretação normativa ao disposto no art. 189 do CPPenal conduz-nos a que o crime em causa nestes autos – um crime de difamação – esteja elencado na previsão do mencionado art. 187 do mesmo CPPenal. O despacho em causa, ao apelar ao art. 187, nº 1 do CPPenal, agiu acertadamente. Mas já não o fez quando entendeu que o crime em investigação não fazia parte do elenco previsto em tal normativo.
Aqui, pois, em nosso entender, falece razão ao julgador.
3.2
Em conclusão: O despacho deve ser revogado e ser proferido um outro que conheça do pedido do MºPº, tendo em vista, nomeadamente, da indispensabilidade da diligência de prova pretendida, no seu máximo alcance – os dados de tráfego ou funcionais citados – tendo em vista o disposto nos artigos 189 e 187 do CPPenal.
FUNDAMENTAÇÃO
Para abreviarmos razões, diz-se, desde já, que têm inteira razão, o Digno recorrente e o Ilustre Procurador Geral-Adjunto.
A questão que se põe, quer face aos diversos textos legais, quer face à doutrina já existente - Além das citações já constantes dos autos, acrescente-se, pela sua pertinência, o Parecer nº 10/04, da Comissão Nacional de Protecção de Dados, de Julho de 2003, constante do respectivo site - http://www.cnpd.pt/bin/decisoes/2003/htm/par/par010-03.htm, onde, além do mais, se diz o seguinte:
«Cumpre, assim, analisar o Projecto de Lei n.º 217/IX, apresentado pelo CDS-PP, que aprova o Regime Jurídico da Obtenção da Prova Digital Electrónica na Internet .
O art. 1.º do Projecto define “dados de tráfego”, “dados de base” e “dados de conteúdo” [15]. Estas noções não coincidem, contudo, com o elenco apresentado na Directiva 2002/58/CE, que parece não haver sido considerado, uma vez que nesta Directiva apenas se menciona, no elenco de definições, os dados de tráfego: “são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma”. No considerando 15 explica-se: “os dados de tráfego podem ser, nomeadamente, relativos ao encaminhamento, à duração, ao tempo ou ao volume de uma comunicação, ao protocolo utilizado, à localização do equipamento terminal do expedidor ou do destinatário, à rede de onde provém ou onde termina a comunicação, ao início, fim ou duração de uma ligação”. Naturalmente, também aqui se incluirão os dados identificativos, pois só a possibilidade de identificar o titular dos dados transformará esta informação em informação de carácter pessoal, objecto, por isso, da especial protecção das Directivas comunitárias respeitantes à protecção de dados pessoais.
De acordo com o texto do Projecto de Lei em análise, são “dados de tráfego: os dados informáticos ou técnicos relacionados com uma comunicação efectuada por meio de tecnologias de informação e de comunicação, por si gerados, indicando, designadamente, a origem da comunicação, o destino, os trajectos, a hora, a data, o tamanho, a duração ou o tipo do serviço subjacente”.
O projecto define ainda “ dados de base: os dados pessoais relativos à conexão à rede de comunicações, designadamente o número, identidade e morada de assinante, bem como a listagem de movimentos de comunicações, e que constituem elementos necessários ao estabelecimento de uma base para a comunicação”; e “dados de conteúdo: os dados relativos ao conteúdo da comunicação ou de uma mensagem”.
Se a definição de dados de conteúdo parece inócua, a definição de dados de base é absolutamente desnecessária, se considerarmos a noção e amplitude consagradas na Directiva. Sendo previsível a transposição da Directiva 2002/58/CE, e embora o presente Projecto de Lei não lhe faça qualquer referência, entende-se que seria imprescindível a uniformização das noções apresentadas [16]. Deve também salientar-se que se considera inadequado, na definição de dados de tráfego, o uso da expressão”designadamente”: numa matéria como a da investigação criminal não deve haver lugar a indefinições. Note-se também que a referência à “listagem de movimentos de comunicações” na definição dos dados de base não parece correcta.
O art. 2.º refere-se ao acesso aos dados de tráfego. Nele se estipula o dever de os operadores de comunicações facultarem às autoridades de polícia criminal ou às autoridades judiciárias os dados de tráfego, sempre que estes lhes sejam solicitados para efeitos de prevenção e investigação criminal. Nota-se, desde logo, que este dever de comunicação não depende de autorização judicial – prévia, ou posteriormente confirmada - podendo, inclusivamente, ser exercido para efeitos de prevenção criminal e não apenas para efeitos de investigação criminal. O primeiro reflexo da utilização das noções de “dados de tráfego” e “dados de base” encontra-se aqui. Fica-se sem compreender por que razão necessitarão as autoridades policiais, para fins de prevenção ou investigação criminal, de dados que, pela delimitação feita no art. 1.º alínea a), sendo “dados de tráfego”, não são dados pessoais: só quando associados aos dados de base parecem poder ser úteis, pelo que não se compreende, então, a razão da separação de noções – que, como já referimos, não foi acolhida na Directiva – uma vez que o interesse fundamental nestes dados surge quando associados à identificação daqueles a que respeitam».
, é apenas a do tratamento jurídico, em termos da eleição de meios para a sua obtenção junto das entidades competentes, pois é indiferente a qualificação dos dados.
A este propósito, veja-se o seguinte acórdão desta Relação, proferido em 10-01-05, pº nº 2013/04-1, rel. Francisco Marcolino:
I - A distinção entre dados de tráfego das comunicações e o seu conteúdo é, hoje em dia irrelevante, já que a Lei 41/2004, de 18 de Agosto, equipara os dados de tráfego aos dados de conteúdo para efeitos de garantia da inviolabilidade das comunicações.
II - Com efeito, aí se lê no seu artigo 4º, com a epígrafe: "Inviolabilidade das comunicações electrónicas: 1. As empresas que oferecem redes e ou serviços de comunicações electrónicas devem garantir a inviolabilidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas acessíveis ao público.
2… 3. O disposto no presente artigo não impede as gravações legalmente autorizadas de comunicações e respectivos dados de tráfego, quando realizadas âmbito de práticas comerciais lícitas, para o efeito prova de uma transacção comercial nem de qual outra comunicação feita no âmbito de uma relação contratual, desde que o titular dos dados tenha sido disso informado e dado o seu consentimento.
Artº 8º: 2. 2. As empresas que oferecem redes e ou serviços de comunicações electrónicas acessíveis ao público devem conciliar os direitos dos assinantes que recebem facturas detalhadas com o direito à privacidade dos utilizadores autores das chamadas e dos assinantes chamados, nomeadamente submetendo à aprovação da Comissão Nacional de Protecção de Dados propostas quanto a meios que permitam aos assinantes um acesso anónimo ou estritamente privado a serviços de comunicações electrónicas acessíveis ao público.
III - Ora havendo a aludida equiparação legal, não faz sentido, em nosso modesto entendimento, fazer-se a distinção que a Jurisprudência fazia entre dados de base, de tráfego e de conteúdo, pois que tudo se trata de comunicações, a merecer o mesmo tratamento jurídico, uma vez que ao solicitar-se a facturação detalhada de um determinado telefone está-se a por em causa a privacidade dos utilizadores de chamadas, os quais podem nada ter a ver com o arguido.
IV - Reza a alínea c) do n.° 1 do art.° 269° do CPP que, durante o inquérito, compete exclusivamente ao juiz de instrução ordenar ou autorizar a intercepção, gravação ou registo de conversações ou comunicações, nos termos dos artigos 187.° e 190.°, ou seja, desde que legalmente admissíveis.
V - Assim, como com a informação pretendida, de fornecimento de facturação detalhada, se visa a obtenção de elementos documentais que são gerados pela utilização de uma rede de telecomunicações (o número e a morada do utilizador, a frequência, a data, a hora e a duração da comunicação), releva o princípio de proibição de produção de tal prova, ao abrigo do disposto no art.° 126° n.° 3, do C.P.P., tornando tal prova ilícita se não obtida ao abrigo do disposto no referido art.° 269° n.° 1 do C.P.P., uma vez que de registo de conversação efectivamente se trata. - cfr. o Ac. R.C., de 7/3/01, C J.,. Ano XXVI, Tomo II, pág. 44.
VI - Não se trata da prestação de depoimento sobre matéria sigilosa, relativamente ao qual as pessoas envolvidas poderiam invocar um direito de escusa nos termos incidente regulado no artigo 135.° do CPP.
VII - Por isso que essas informações, encontrando-se abrangidas pelo princípio de confidencialidade das comunicações, apenas poderão ser fornecidas nos termos e pelo modo em que a lei de processo penal permite a intercepção as comunicações, dependendo, como tal, da autorização do juiz de instrução.
VIII - Importa, pois, concluir que sempre que estiver em causa o fornecimento de dados (sejam eles quais forem), relativos a comunicações, como acontece no caso em análise, apenas o Juiz de Instrução pode ordenar o seu fornecimento, verificados que estejam os pressupostos legais.
Isto considerado, a questão em apreço tem cabal resposta no citado Parecer do Ilustre P.G.A, ou seja, estando-se perante “dados de tráfego”, cujo acesso só é possível, nos termos legais, através de autorização do JIC, é-lhes aplicável o regime do artº 187º, por remessa do artº 189º do C.P.Penal.
E o argumento é exactamente o da equiparação do crime de difamação ao crime de injúria (crê-se, aliás, que quando o legislador se refere a injúria o faz em sentido literal de desonra e não com o sentido jurídico-penal), sob pena de, doutra forma, como se diz naquela douta peça, a prática dum crime de injúrias por via telemática só seria possível aquando duma videoconferência, situação completamente restritiva e injustificada quando num qualquer crime de difamação em causa estão precisamente os mesmos bens jurídicos que no crime de injúrias. O correio electrónico nunca seria possível de interceptar e gravar porque, por natureza, lhe falta a “presencialidade”, como mais adiante se explicitará, elemento crucial para a verificação do mencionado crime de injúrias.
Com idêntico sentido, foi decidido pela Relação de Lisboa, Ac. de 22-02-07, pº 1317/07-9, disponível em dgsi.pt, que tinha como objecto a decisão proferida pelo tribunal “a quo”, que, invocando a inadmissibilidade legal do pretendido pelo MºPº, por o considerar não subsumível na previsão do artº 187º do C.P.P., não ordenou a notificação da Portugal Telecom - PT - para fornecer os elementos que já lhe haviam sido solicitados, e que esta se recusara facultar, invocando o “sigilo das telecomunicações”, previsto na respectiva Lei de Bases (Lei nº 91/97, de 01 de Agosto) e na Lei de Protecção de Dados Pessoais no Sector das Telecomunicações (Lei nº 69/98, de 28 de Agosto) e que foi assim sumariado:
I- Antes do mais, diga-se que estando-se no âmbito do direito processual penal, as lacunas, a existirem, sempre haverão de ser integradas nos termos previstos no artº 4º do C.P.P., mal se compreendendo que um qualquer crime fique por investigar só porque não existe lei que essa mesma investigação concretamente preveja.
II- Os elementos pretendidos pelo MPº, na linguagem das telecomunicações, haverão de ser compreendidos nos chamados “elementos de tráfego, ou elementos funcionais da comunicação”, pois que apenas são necessários ao estabelecimento e à direcção da comunicação, identificam, ou permitem identificar a comunicação, e quando conservados, possibilitam a identificação das comunicações entre o emitente e o destinatário, a data, o tempo, e a frequências das comunicações”.
III- Na preservação do chamado “direito à intimidade da vida privada”, prevê a lei - artº 17º, n. 2, da Lei nº 91/97, e artº 5º da Lei nº 69/98, - que nesta área das telecomunicações, o dever de sigilo, conexo com o referido direito, possa ser invocado. Aliás, constitui crime, p.p. nos termos do artº 198º do Cód. Penal, a violação do dever de sigilo.
IV- Contudo, quando superiores interesses o justifiquem, designadamente na área da investigação criminal, esse dever de sigilo poderá e deverá ser quebrado. Isso mesmo resulta do artº 135º, n. 3, do C.P.P., que será sempre aplicável aos casos omissos.
V- No caso, conhecendo o recurso, releva que os elementos documentais solicitados à PT, sendo necessários à investigação em curso, não traduzem uma intromissão ou devassa, como a que se patenteia quando se pretende o registo de conteúdo da própria conversação ou comunicação.
VI- E sendo assim, decide-se que deverá o Mº juiz a quo (JIC) solicitar à PT os elementos pretendidos pelo MPº, após o que, ante uma eventual escusa, haverá de ser accionado mecanismo procedimental previsto no artº 135º, n.ºs 2 e 3 do CPP.
Aqui, no caso destes autos, é também no mesmo sentido que se deve decidir, deixando-se, por economia, a alternativa pedida pelo Digno recorrente, de o Mmº Juiz, observado o disposto no nº 4 do artº 135º do C.P.Penal (será junto da ANACOM, como entidade de supervisão; cf. artºs 6º, nº 1, als. a), b), d) e h) e 9º, al. c) do Decreto-Lei n.º 309/2001, de 07-12 e artºs 35º e 36º do Decreto-Lei n.º 7/2004, de 07-01), passar oportunamente à prossecução do incidente previsto no nº 3 do mesmo normativo.
ACÓRDÃO
Nos termos expostos, acorda-se em se julgar o recurso procedente, revogando-se a decisão recorrida, a substituir por outra que ordene à Portugal Telecom o fornecimento dos elementos pretendidos pelo Ministério Público e, se vier a considerar legítima a recusa da quebra de protecção do sigilo nas comunicações, suscitar oportunamente o incidente previsto no art. 135º, nº. 3 do C.P.Penal.
Sem custas.