Acórdão do Tribunal da Relação de Lisboa
Processo:
68/21.6PESTB-C.L1-3
Relator: ALFREDO COSTA
Descritores: LEI DO CIBERCRIME
CORRESPONDÊNCIA
APREENSÃO
Nº do Documento: RL
Data do Acordão: 11/09/2022
Votação: UNANIMIDADE
Texto Integral: S
Texto Parcial: N
Meio Processual: RECURSO PENAL
Decisão: PROVIDO
Sumário: A remissão operada pelo artigo 17.º da Lei n.º 109/2009, de 15 de Setembro, com a atual redação dada pela Lei n.º 79/2021, de 24/11 (Lei do cibercrime) não abrange todos os aspetos do regime retratado pelo Código Processo Penal para a correspondência.

No âmbito da apreensão da correspondência, no quadro jurídico do Código Processo Penal, tal carece sempre da autorização prévia do juiz, mas não no caso da apreensão de e-mails e registos de comunicações semelhantes.
Decisão Texto Parcial:
Decisão Texto Integral: Acordam, em conferência, os Juízes Desembargadores da 3.ª secção do Tribunal da Relação de Lisboa:
                                                                                                 
I. RELATÓRIO
1.1. Inconformado com o despacho que foi proferido nos autos principais, no qual a Sr.ª Juíza do Tribunal Central Instrução Criminal Lisboa - Juiz 7, recorreu o Ministério Público para a presente Relação, expendendo as seguintes conclusões: (transcrição)
(…)
1) No inquérito, o Ministério Público é a autoridade judiciária competente para ordenar a pesquisa de dados informáticos num sistema informático, nomeadamente num telemóvel, computador, tablet, entre outros, nos termos do artigo 15.º, n.º 1, da Lei do Cibercrime.
2) A direcção do inquérito cabe ao Ministério Público e, nessa medida, é este quem tem de avaliar e determinar a necessidade de realização de perícias informáticas e posteriormente avaliar os elementos que se afiguram relevantes para a investigação de um crime.
3) Por esse motivo, é o Ministério Público quem tem legitimidade para determinar a realização de uma perícia informática, coadjuvado pelos OPC, e é o Ministério Público, também coadjuvado pelos OPC, quem deve tomar conhecimento, em primeira-mão, dos registos de correspondência e de comunicações de natureza semelhante, decidindo quais (ou se algum) se afiguram úteis à produção de prova e interessam para a descoberta da verdade material.
4) Se se afigurarem úteis, o Ministério Público apreende provisoriamente os elementos que interessam e apresenta-os ao juiz de instrução criminal para que este, se assim o entender, ordenar a apreensão definitiva dos mesmos, juntando-os aos autos, nos termos das disposições conjugadas dos artigos 17.º e 16.º, n.º 3, da Lei do Cibercrime.
5) O Ministério Público determinou a realização de pesquisa e perícia informática aos equipamentos informáticos apreendidos à ordem dos presentes autos.
6) Oficiosamente, a Mmª Juiz de Instrução Criminal declarou nula essa decisão.
7) Ao decidir desse modo, o tribunal a quo violou o disposto nos artigos 179.º, do Código de Processo Penal, e 16.º e 17.º, da Lei do Cibercrime.
8) No respeito por estas disposições legais, o Ministério Público, coadjuvado pelos OPC, tem legitimidade para determinar a realização de perícias a telemóveis e outros equipamentos informáticos, aceder ao conteúdo dos dados informáticos incorporados nesses equipamentos e, após tal acesso e análise dos dados informáticos, deve requerer ao juiz de instrução a validação da apreensão definitiva dos elementos considerados relevantes para a prova, caso se apure a existência de dados de comunicação, de correspondência ou de qualquer forma referentes à privacidade das pessoas.
9) Deve, assim, ser dado provimento ao presente recurso, revogando-se a decisão recorrida no respeitante ao seu ponto n.º II, determinando-se que a Polícia Judiciária prossiga com a realização das perícias que foram determinadas pelo Ministério Público.
*
1.2. Subidos os autos a esta Relação, o Sr. Procurador Geral Adjunto emitiu parecer nos seguintes termos:
(transcrição)
(…)
O Exmº Colega recorrente, de modo profuso e esclarecedor, já teve o ensejo de evidenciar a má prática judiciária, “in casu”, com argumentário muito valiosos e pertinente, desde a diferenciação do regime de correio electrónico (regulado nos art.ºs 15º a 17º, LCC), quanto ao correio físico (objecto da disciplina do art.º 179º, 1 e 3 CPP), até à demonstração de que o controlo judicial ficou sempre respeitado, com a apresentação integral dos ficheiros, ao JI, para abertura, conhecimento e ponderação da relevância probatória, sem que a actuação anterior do MºPº (coadjuvado pelo OPC) haja beliscado a função, constitucionalmente sublime, do “juiz das garantias” (art.º 32º, 8, CRP), posição em que nos arrimamos, adiantemos.
Ao invés, a postura processual da Mmª JI, com todo o respeito, é que subverteu as regras neste domínio, porquanto a sua exigência (de que tivesse sido a autora da decisão ou autorização da pesquisa , da perícia e da apreensão material e provisória) não colhe suporte na lei, mais ainda quando subtraiu ao MºPº o conhecimento dos ficheiros recolhidos pela PJ, reputando-os, num ápice, irrelevantes para a descoberta da verdade e/ou para a prova, substituindo-se ao titular da acção penal (art.º 219º, CRP), sonegando-lhe informação vital à Investigação, irreversivelmente.
Ademais, nestes mesmos autos já a mesma Mmª JI fora confrontada com Deliberação deste Tribunal Superior, que lhe revogara idêntica Decisão, deferindo congénere pretensão do MºPº, que, então, obteve vencimento, voltando a persistir num injustificado constrangimento da Investigação, que urge expurgar.
“Mutatis mutandis”, noutro processo, mas sobre semelhante questão, já este Venerando Tribunal se posicionou identicamente, admitindo ao MºPº o poder de, na direcção do Inquérito, decidir a realização de pesquisas e apreensões (necessariamente provisórias, quando tangem a comunicações pessoais ou afins, complementadas pela supervisão judicial: art.ºs 16º, 3, e 17º, LCC), justamente no Acórdão prolatado no âmbito do processo 215/20.5T9LSB-B.L1
Em remate, propendemos a sugerir que seja alterado o douto Despacho, coadunando-o com a disciplina legal, respeitando-se, desse modo, a estrutura acusatória do processo penal (art.º 32º,5, CRP).
(…)
*
1.3. Proferido despacho liminar e colhidos os vistos, teve lugar a conferência.
*
II. MOTIVAÇÃO.
2.1. É jurisprudência constante e pacífica[1] que o âmbito do recurso é delimitado pelas conclusões formuladas na motivação (art.ºs 403º e 412º do Código de Processo Penal), sem prejuízo das questões de conhecimento oficioso (art.º 410º nº 2 do Código de Processo Penal e Ac. do Plenário das secções criminais do STJ de 19.10.95, publicado no DR Iª Série-A, de 28.12.95).
In casu, a questão que importa apreciar e decidir é se o Ministério Público, sem prévia autorização do Juiz de Instrução, pode determinar a apreensão de correio electrónico que venha a ser encontrado em pesquisa informática por si determinada, para posterior validação pelo Juiz de Instrução.
*
2.2. Decisão Recorrida
2.2.1. É do seguinte teor o despacho recorrido:
(transcrição)
(…)
A realização de qualquer exame ou pesquisa a meios de comunicação, que envolva dados de comunicação, de correspondência ou de qualquer forma referentes à privacidade das pessoas, depende exclusivamente de autorização judicial (arts. 179.º e 187.º a 189.º do Código de Processo Penal, 16.º, n.º 3, e 17.º da Lei n.º 109/2009, de 15 de Setembro), pelo que é nula a decisão do Ministério Público proferida em 27.05.2022 que ordena pesquisas e exames a telemóveis e demais equipamentos de comunicação, sendo inconstitucional (cfr. o teor do Acórdão do TC n.º 687/2021) a interpretação feita pelo Ministério Público no sentido de que pode ter tal iniciativa, por contrária ao disposto no art.º 32.º, n.º 4, da Constituição da República Portuguesa, pelo que recuso a aplicação de tal interpretação dos arts. 15.º a 17.º da Lei n.º 109/2009, de 15.09.[2]
(…)
*
2.3. Decidindo
Como referido pelo MP no recurso, e aproveitando os segmentos que nos importa para conhecer da questão suscitada, os actos processuais a ter em consideração são os seguintes:
 a) A 01/02/2022, o Ministério Público validou a apreensão dos ficheiros informáticos, realizada na sequência da pesquisa e perícia informática cuja realização tinha determinado.
b) Por despacho de 08/03/2022, a Sr.ª Juiz de Instrução Criminal declarou nula a apreensão da correspondência efectuada nos presentes autos, uma vez que a validação da apreensão de correspondência e de registos de comunicação de natureza semelhante compete ao Juiz de Instrução Criminal.
c) O Ministério Público não se conformou com esta decisão, interpôs recurso da mesma para o Tribunal da Relação de Lisboa, recurso esse que foi julgado procedente.
d) Realizadas as perícias e extraídos vários ficheiros dos equipamentos informáticos, a 04/05/2022, o Ministério Público requereu à Sr.ª Juiz de Instrução Criminal (i) a validação da apreensão dos registos informáticos encriptados, (ii) tomar conhecimento do teor dessa apreensão e (iii) que proceda à indicação dos elementos/informação constante nos suportes apresentados com relevância para os autos.
f) A 21/06/2022 (fls. 1782 e 1783, ref.ª. Citius 7952234) a Sr.ª Juiz do TCIC Juiz veio a proferir o despacho de ora se recorre.
Posto isto, questiona-se este Tribunal ad quem quanto à validade do despacho recorrido que entendeu padecer do vicio de nulidade o despacho do MP datado de 27.05.2022, em que ordena pesquisas e exames a telemóveis e demais equipamentos de comunicação, sem prévia autorização judicial.
Vejamos o enquadramento legal:
Preceitua o artigo 15º, nº 1, da Lei n.º 109/2009, de 15 de Setembro, com a actual redacção dada pela Lei n.º 79/2021, de 24/11:
1 - Quando no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente autoriza ou ordena por despacho que se proceda a uma pesquisa nesse sistema informático, devendo, sempre que possível, presidir à diligência.
(…)
O artigo 16º do mesmo diploma legal expende:
1 - Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontrados dados ou documentos informáticos necessários à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a apreensão dos mesmos.
2 - O órgão de polícia criminal pode efectuar apreensões, sem prévia autorização da autoridade judiciária, no decurso de pesquisa informática legitimamente ordenada e executada nos termos do artigo anterior, bem como quando haja urgência ou perigo na demora.
3 - Caso sejam apreendidos dados ou documentos informáticos cujo conteúdo seja susceptível de revelar dados pessoais ou íntimos, que possam pôr em causa a privacidade do respectivo titular ou de terceiro, sob pena de nulidade esses dados ou documentos são apresentados ao juiz, que ponderará a sua junção aos autos tendo em conta os interesses do caso concreto.
4 - As apreensões efectuadas por órgão de polícia criminal são sempre sujeitas a validação pela autoridade judiciária, no prazo máximo de 72 horas.
5 - As apreensões relativas a sistemas informáticos utilizados para o exercício da advocacia e das actividades médica e bancária estão sujeitas, com as necessárias adaptações, às regras e formalidades previstas no Código de Processo Penal e as relativas a sistemas informáticos utilizados para o exercício da profissão de jornalista estão sujeitas, com as necessárias adaptações, às regras e formalidades previstas no Estatuto do Jornalista.
6 - O regime de segredo profissional ou de funcionário e de segredo de Estado previsto no artigo 182.º do Código de Processo Penal é aplicável com as necessárias adaptações.
7 - A apreensão de dados informáticos, consoante seja mais adequado e proporcional, tendo em conta os interesses do caso concreto, pode, nomeadamente, revestir as formas seguintes:
a) Apreensão do suporte onde está instalado o sistema ou apreensão do suporte onde estão armazenados os dados informáticos, bem como dos dispositivos necessários à respectiva leitura;
b) Realização de uma cópia dos dados, em suporte autónomo, que será junto ao processo;
c) Preservação, por meios tecnológicos, da integridade dos dados, sem realização de cópia nem remoção dos mesmos; ou
d) Eliminação não reversível ou bloqueio do acesso aos dados.
8 - No caso da apreensão efectuada nos termos da alínea b) do número anterior, a cópia é efectuada em duplicado, sendo uma das cópias selada e confiada ao secretário judicial dos serviços onde o processo correr os seus termos e, se tal for tecnicamente possível, os dados apreendidos são certificados por meio de assinatura digital.
E, o artigo 17 da mesma lei do Cibercrime estipula:
Quando, no decurso de uma pesquisa informática ou outro acesso legítimo a um sistema informático, forem encontrados, armazenados nesse sistema informático ou noutro a que seja permitido o acesso legítimo a partir do primeiro, mensagens de correio electrónico ou registos de comunicações de natureza semelhante, o juiz pode autorizar ou ordenar, por despacho, a apreensão daqueles que se afigurem ser de grande interesse para a descoberta da verdade ou para a prova, aplicando-se correspondentemente o regime da apreensão de correspondência previsto no Código de Processo Penal.
Uma primeira nota de carácter interpretativo importa, desde já, retirar da leitura de tais normas: saber se esta remissão operada pelo referido artigo 17.º, abrange todos os aspectos do regime retratado pelo Código Processo Penal para a correspondência, nomeadamente, para a questão que ora se nos coloca. Ou seja, se também abrange autorização judicial prévia para o MP poder realizar pesquisas e exames a telemóveis e demais equipamentos de comunicação.
A nossa posição vai no sentido negativo.
Não só porque corroboramos e colhemos aqui os argumentos já expendidos no acórdão proferido pelo Tribunal da Relação de Lisboa no âmbito destes autos[3], mas, porque no que tange à competência autorizativa, a remissão operada pelo referido artigo 17º não a abrange (pois a autorização judicial está ela própria expressamente referida no citado artigo 17.º.
Não temos quaisquer dúvidas em dizer que no âmbito da apreensão da correspondência, no quadro jurídico do Código Processo Penal, tal carece sempre da autorização prévia do juiz. Ou seja, considerando que a diligência é objectivamente dirigida à apreensão da correspondência, faz todo o sentido que tal apreensão carece da respectiva autorização judicial prévia.
Mas não no caso de que nos ocupa estes autos.
É que, “no caso da apreensão de correio electrónico e registos de comunicação de natureza semelhante, esta apreensão vem a ocorrer na sequência de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, que, no inquérito, são sempre autorizados pelo Ministério Público. Até porque não se sabe se se, na sequência dessa pesquisa ou acesso serão apreendidos mensagens de correio electrónico ou registos de comunicação de natureza semelhante, ou se apenas serão apreendidos dados informáticos de outro tipo (submetidos ao regime do artigo 16.º da Lei n.º 109/2009, de 15 de Setembro, sendo que a intervenção do Juiz prevista no n.º 3 desse preceito apenas ocorre após a apreensão e terem sido detectados dados de cariz pessoal ou íntimo).
Para além disso, o modo habitual de apreensão dos dados informáticos existentes num sistema informático no decurso dessa diligência é realizando um “clone” do suporte que contém esses dados, sendo que a ferramenta forense utilizada não irá distinguir entre mensagens de correio electrónico e outros dados informáticos e só quando o perito procede à análise dos dados apreendidos é que deparará com as mensagens de correio electrónico[4], pelo que só nesse momento as autoridades serão confrontadas com a necessidade da autorização judicial (situação em tudo similar à prevista no n.º 3 do artigo 16.º da Lei n.º 109/2009, de 15 de Setembro).
Por isso, consideramos que a autorização do Juiz só poderá ser concedida a posteriori face à chegada das mensagens ao conhecimento de quem conduz a investigação[5].”[6]
Outra posição, com a qual nos identificamos, tem sido assumida sob esta matéria.
Assim:
Pedro Verdelho nos termos da qual a aplicação do regime de apreensão de correspondência à apreensão de e-mails e registos de comunicações semelhantes seja feita mutatis mutandis: enquanto na primeira diligência processual é necessária uma prévia autorização judicial e é exigido que o juiz seja a primeira pessoa a tomar conhecimento do conteúdo da correspondência; na segunda, apesar de as mensagens de correio electrónico e registos semelhantes não poderem ser usadas como prova num processo sem que haja despacho de um juiz nesse sentido, não sendo a lei expressa, é clara, na medida em que permite uma apreensão cautelar do correio electrónico e registos semelhantes sem que haja uma decisão judicial prévia, sendo que a única exigência legal para a apreensão ocorrer é a forma de acesso ao suporte informático em que as mensagens se encontram armazenadas ser legítima.
Esta parece-me ser a solução que melhor se coaduna com a prática processual no inquérito, já que normalmente as mensagens de correio electrónico e análogas são detectadas no decurso de uma pesquisa a um sistema informático, em regra, no decorrer de uma busca. Antes de se realizar uma busca, não se sabe se se encontrará um sistema informático e se, caso se encontre, o mesmo conterá mensagens de correio electrónico e semelhantes, tão pouco se podendo prever se as mesmas serão de grande interesse para a descoberta da verdade. Consequentemente, um despacho judicial prévio à busca, de forma a acautelar a eventualidade de os OPC se depararem com e-mails e registos semelhantes, traduzir-se-ia numa carta em branco à investigação, frustrando a ponderação de valores que o preceito exige.[7]
(…)
Entende igualmente Pedro Verdelho que a apreensão provisória de e-mails e semelhantes pressupõe que quem procede à pesquisa toma conhecimento do conteúdo das mensagens, pois só assim está em posição de encaminhar para o juiz mensagens concretas que sejam relevantes para o caso. Sendo que, do ponto de vista operacional, entendo que a solução que dita que o juiz tem de ser a primeira pessoa a tomar conhecimento do teor de todos os e-mails e comunicações semelhantes em todos os sistemas informáticos encontrados durante uma busca, só depois autorizando a sua apreensão, pode revelar-se exacerbadamente penosa não só pela quantidade de aparelhos informáticos apreendidos mas também pela quantidade de comunicações armazenadas nos mesmos.
Seguindo, então, o raciocínio do autor, a apreensão, no âmbito de uma pesquisa informática, poderia ser autorizada pelo MP, sendo depois as mensagens apreendidas apresentadas a um juiz que decidiria ordenar, ou não, a efectiva apreensão das comunicações e sua consequente junção ao processo e, caso decidisse pela não apreensão, o suporte das mensagens deveria ser devolvido ou a cópia destruída – daí o autor apelidar a apreensão de provisória.[8][9]
Posto isto:
Entendemos que a razão está do lado do recorrente MP.
A entender-se pela necessária autorização judicial prévia para se proceder à pesquisa nos sistemas informáticos dos telemóveis e demais equipamentos informáticos apreendidos nos presentes autos, para apreensão dos dados informáticos relevantes para a prova, como faz a decisão recorrida, seria uma incongruência do próprio sistema.
Basta atentar na situação hipotética de estarmos perante dados informáticos de cariz pessoal ou íntimo, cujo regime fica sujeito ao disposto no artigo 16º, número 3 da Lei n.º 109/2009, de 15 de Setembro, em que se exige, sob pena de nulidade, que tais elementos sejam apresentados ao Juiz competente, que apreciará da sua pertinência para a eventual junção aos autos. É que neste quadro, é manifesto a existência do conhecimento prévio de tais elementos por parte dos OPC e do MP, porque se são apresentados ao Juiz face à respectiva natureza, então tal acontece porque tiveram de conhecer antecipadamente tais conteúdos. Não temos dúvidas em dizer que tal regime, em termos de protecção do bem jurídico da reserva da vida privada, é mais forte do que o regime do correio electrónico ou de registos de comunicação de natureza semelhante. Mas, então é legitimo questionar o seguinte: como explicar, que para os dados informáticos de cariz pessoal ou íntimo, que a lei mais protege,  anteveja a possibilidade da não autorização judicial prévia, e para casos de correio electrónico ou de registos de comunicação de natureza semelhante, em que não se exige um sistema de protecção igual, prever a aplicação de um regime ainda mais exigente, com a necessária autorização judicial prévia. Não faz sentido. E, sabido que os regimes jurídicos primam pelo seu equilíbrio, sem contradições, deve, pois, o intérprete fazer o esforço para atingir tal desígnio.
É o caso.
Pelo exposto, o recurso merece provimento.
*
III - DECISÃO
Nos termos e pelos fundamentos expostos, acordam os Juízes da 3ª secção do Tribunal da Relação de Lisboa em dar provimento ao recurso interposto pelo Ministério Público, e, consequentemente, determinam a revogação do despacho recorrido, devendo ser substituído por outro em que determine a realização das perícias que foram determinadas pelo Ministério Público.
Independentemente do respectivo trânsito em julgado, informe-se o processo principal da presente decisão.
Sem custas.
*
Tribunal da Relação de Lisboa, 09-11-2022
Alfredo Costa
Rosa Vasconcelos
Francisco Henriques

(Texto elaborado e revisto pelo relator – artigo 94.º, n.º 2, do CPP).
O relator escreve de acordo com a anterior grafia

_______________________________________________________
[1] Acórdãos do Supremo Tribunal de Justiça de 24.03.1999, CJ VII-I-247 e de 20-12-2006, em www.dgsi.pt
[2] Despacho proferido nos autos a 21/06/2022 (fls. 1782 e 1783 - ref. Citius 7952234)
[3] 5ª Secção Criminal, relator Agostinho Torres
[4] Cfr. ARMANDO RAMOS, A prova digital em processo penal: O correio electrónico, p. 94.
[5] Cfr. PEDRO VERDELHO, “A nova Lei do Cibercrime”, in Scientia Ivridica, Tomo LVIII, p. 743, e DUARTE
[6] Cfr. Cyberlaw by CIJIC, Direito: a pensar tecnologicamente - EDIÇÃO N.º VI – SETEMBRO/OUTUBRO DE 2018
[7] Cfr. CASTRO, Henrique de Antas e, AA.VV., Meios de obtenção de prova e medidas cautelares e de polícia, ob. cit., p. 60 e 61. Ebook disponível em http://www.cej.mj.pt/cej/recursos/ebooks/penal/eb_MeiosProva.pdf [acedido a 10 de Julho de 2020].
[8] VERDELHO, Pedro, “A nova Lei do Cibercrime”, cit., p. 743-745.
[9] Cfr. págs. 42 e 43,  Maria Inês de Almeida Vilar Matias, apreensão de correio electrónico e registos de comunicações de natureza semelhante, Universidade de Coimbra, Outubro de 2020