Acórdão do Tribunal da Relação do Porto
| 344/20.5IDPRT-B.P1 |  |
INCONSTITUCIONALIDADE
INTERPRETAÇÃO CONFORME AO DIREITO EUROPEU
II - O regime dos art.ºs 187.º a 189.º do CPP não é aplicável aos dados abrangidos pela Lei n.º 32/2008, a tal não obstando a declaração de inconstitucionalidade, com força obrigatória geral, das normas constantes dos art.ºs 4.º, 6.º e 9.º da referida Lei.
III - Ainda que assim não fosse, permitir o acesso aos dados de trafego e aos dados de localização com base naquelas disposições afrontaria claramente o direito europeu e a interpretação que dele faz a jurisprudência do TJUE, materializando uma agressão mais intensa e desproporcional dos direitos fundamentais à intimidade da vida privada e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE) do que a Diretiva n.º 2006/24/CE, entretanto declarada inválida.
IV - Com efeito, o regime dos art.ºs 187.º e 189.º do CPP nem sequer obedece às imposições da Diretiva, contrariamente ao que veio a suceder com a Lei n.º 32/2008, que, inclusivamente, até foi além do que era imposto no que concerne a normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados.
Acordam, em conferência, no Tribunal da Relação do Porto
I. RELATÓRIO
Por despacho de 02.12.2022, o Senhor Juiz de Instrução Criminal do Porto indeferiu a obtenção da faturação detalhada onde constem as chamadas efetuadas e recebidas (trace-back) requerida pelo Ministério Público, invocando o Ac. do Tribunal Constitucional n.º 268/2022, de 19.04, que declarou a inconstitucionalidade, com força obrigatória geral, das normas dos art.ºs 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17.06.
*
Inconformado, recorreu o Ministério Público.Termina a motivação do recurso com as seguintes conclusões [transcrição]:
1. Conforme admitido pelo disposto no art.º 187.º do Código de Processo Penal, o Ministério Público promoveu interceções telefónicas e a obtenção de dados de tráfego, trace -back e georreferenciação.
2. O Tribunal a quo considerou essencial à descoberta da verdade a realização de interceções telefónicas, mas negou a restante promoção por considerar ser inconstitucional a obtenção desses elementos. Fundou-se na jurisprudência resultante do Acórdão do Tribunal Constitucional n.º 268/2022.
3. O Tribuna! Constitucional não se pronunciou sobre a inconstitucionalidade do disposto no art.º 189º/2, do Código de Processo Penal, mas sim sobre normas da Lei 32/2008.
4. Caso o MMº Juiz do Tribunal a quo entendesse que o disposto no art.º 189º/2, do Código de Processo Penal é inconstitucional em virtude da doutrina constante de tal Acórdão, teria que expressamente tê-lo declarado para que se iniciasse o mecanismo de fiscalização .difusa de constitucionalidade com recurso obrigatório para o Tribunal Constitucional, o que não, fez. Tão pouco elencou argumentos que permitam concluir que assim o entende.
5. Já depois de publicado o Acórdão do Tribunal Constitucional n.º 268/2022, foi proferido o Acórdão do Supremo Tribunal de 06.09.2022, no Processo 618/16.0SMPRT, em sede de recurso extraordinário de revisão.
6. Aí se sumariaram as seguintes conclusões: "Os arts. 187.º a 189.º do Código de Processo Penal regulam o recurso aos dados relativos a conversações ou comunicações telefônicas em tempo real, enquanto o acesso aos dados conservados pelas operadoras por conversações ou comunicações telefónicas passadas é regulado pela Lei n°32/2008, de 17 Julho;
7. O n.º 1 do art. 187.º do Código de Processo penal delimita o objeto dessa regulação como "a interceção e a gravação de conversações ou comunicações telefónicas o que representa comunicações a ocorrer, conversações ou comunicações telefónicas em tempo real.
8. Já se o que interessa processualmente são comunicações passadas, localizadas no tempo e no espaço, chama-se á colação a Lei n°32/2008, de 17 de julho.
9. São, pois, dois meios de prova diferentes: um as escutas telefónicas, outro a conservação e transmissão dos dados. O primeiro regulado nos arts 187.º a 190.º do Código de Processo Penal. O segundo previsto nos artigos 4a, 6a e 9o da Lei 32/2008, agora declarados inconstitucionais nos termos do acórdão n° 268 do Tribunal Constitucional.
10. Mais, a doutrina fala mesmo na trilogia das fontes da prova digital, a saber: Código de Processo Penal, artigos 187.º a 190.º, Lei 32/2008, de 17.07, a denominada lei dos metadados, e a Lei 109/2009, de 15.09, Lei do Cibercrime, "três diplomas legais para regular aspetos parcelares da mesma realidade concreta”
11. O acórdão do Tribunal Constitucional não buliu em mínima medida sequer com o regime processual penal das interceções telefónicas."
Termos em que se pugna que o Despacho recorrido seja revogado e substituído por outro que ordene às operadoras de telecomunicações que fornecem os serviços de comunicações aos postos alvo de interceção, que entreguem nos autos os dados de faturação detalhada, tracè-back e georreferenciação.
**
O Ministério Público junto desta Relação emitiu parecer no sentido da procedência do recurso.*
Colhidos os vistos legais e efetuado o exame preliminar, foram os autos à conferência.***
II. FUNDAMENTAÇÃO:Objeto do recurso
Atento o disposto no art.º 412.º, n.º 1, do CPP, e como é consensual na doutrina e na jurisprudência, o âmbito do recurso é definido pelas conclusões que o recorrente extrai da sua motivação, sem prejuízo do conhecimento das questões de conhecimento oficioso.
No caso concreto, considerando tais conclusões, a questão suscitada e que importa decidir resume-se a saber se a obtenção da faturação detalhada onde constem as chamadas efetuadas e recebidas (trace-back) pretendida pelo Ministério Público é ou não admissível.
**
Decisão recorrida [transcrição]:(…)
No que respeita à facturação detalhada onde constem as chamadas efectuadas e recebidas (trace-back), considerando que, nos termos do art.º 4.º, n.º 1, al.s c) e f) da Lei 32/2008, de 17.JUL, essas informações dizem respeito a dados de tráfego e que esses normativo (bem como os seus art.ºs 6.º e 9.º) foram declarados inconstitucionais, pelo ac. do Tr. Constitucional n.º 268/2022, de 19.ABR, com força obrigatória geral, não pode dar-se acolhimento a tal pretensão do M. Público.
*
Decidindo a questão objeto do recursoComo vimos, o recorrente insurge-se contra o despacho de 02.12.2022, que recaiu sobre a promoção de 30.11.2022 e indeferiu a obtenção da faturação detalhada onde constem as chamadas efetuadas e recebidas (trace-back) pretendida pela investigação.
Para o efeito, o Tribunal a quo invocou o Ac. do Tribunal Constitucional n.º 268/2022, de 19.04, que declarou a inconstitucionalidade, com força obrigatória geral, das normas dos art.ºs 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17.06, por violação, quanto aos dois primeiros, do disposto nos n.ºs 1 e 4 do art.º 35.º e do n.º 1 do art.º 26.º, em conjugação com o n.º 2 do art.º 18.º, todos da Constituição, e quanto ao último, por violação do disposto no n.º 1 do art.º 35.º e do n.º 1 do art.º 20.º, em conjugação com o n.º 2 do art.º 18.º, também da Constituição.
Sustenta, em síntese, o recorrente que o referido Acórdão apenas se pronunciou sobre a inconstitucionalidade de normas constantes da Lei 32/2008, de 17.07, e não de quaisquer outras. Diz que se mantém em vigor o disposto no art.º 189.º, n.º 2, do C.Penal, dado não ter sido colocada em causa pelo Tribunal Constitucional e que o decidido naquele aresto não se reporta as medidas ordenadas, ou cabíveis, numa investigação criminal em curso, para a qual o legislador consente a emissão de ordem judicial para a interceção em tempo real de comunicações, legitimando, também, a obtenção de dados de contexto que permitam que tal medida seja minimente eficaz, enquanto durar. Sustenta também que a decisão recorrida padece de falta de concordância prática de valores, ao abrigo do princípio da proporcionalidade na restrição de direitos fundamentais, consagrada no art.º 18.º do texto fundamental, argumentando que, caso o Tribunal Constitucional perspetive como violadora de direitos fundamentais a obtenção de dados de tráfego e de georreferenciação, habilitadas no Código de Processo Penal, gerar-se-ia um desequilíbrio difícil de solucionar ao abrigo da lógica de compressão proporcional de direitos fundamentais. Argumenta ainda que o disposto na Lei 32/2008 e o art.º 189.º do Código de Processo Penal são assimétricos e não se confundem.
A questão suscitada é à idêntica à que tratámos no Acórdão de 07.09.2022[1], não havendo razão para decidir de forma diferente[2].
A Lei n.º 32/2008, de 17 de julho, regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas.
Como escreve Maribel González Pascual[3], a Diretiva n.º 2006/24/CE, entretanto declarada inválida pelo Acórdão de 8 de abril de 2014 do TJUE[4], foi talvez a norma mais polémica da UE. Aprovada após os atentados de Madrid (2004) e de Londres (2005), previa a conservação de determinados dados pessoais de modo a poderem ser disponibilizados para efeitos de investigação, deteção e repressão de crimes graves tal como definidos no direito nacional de cada Estado-Membro [...]como o terrorismo e o crime organizado (considerando 21). Com esse objetivo, a Diretiva estabelecia a obrigação de os fornecedores de serviços de comunicações eletrónicas conservarem, durante um mínimo de seis meses e um máximo de dois anos, dados relativos às comunicações (…) A controvérsia gerada pela Diretiva da conservação de dados refletiu-se na sua transposição. Alguns Estados Membros resistiram em adotar, no prazo previsto, as disposições propostas para dar cumprimento à Diretiva (o que levou a Comissão a instaurar ações de incumprimento contra a Grécia[5], Áustria[6], Irlanda[7], Suécia[8], Países Baixos[9]), enquanto noutros Estados Membros a questão chegou aos tribunais nacionais. Em termos gerais, os aspetos mais controvertidos consistiam em saber se a conservação indiscriminada de dados relativos às comunicações não constituía uma violação, pelo menos, do direito à vida privada e à proteção de dados pessoais, e, não constituindo, que requisitos devia cumprir a norma para que a dita conservação não vulnerasse os referidos direitos. Apesar de os casos serem similares, a resposta dos tribunais nacionais foi diferente. O Tribunal Constitucional Romeno declarou implicitamente, mas de forma indubitável, que a Diretiva não respeitava os direitos fundamentais[10], os Tribunais Constitucionais da República Checa e da República Federal da Alemanha[11] e os Supremos Tribunais do Chipre e da Bulgária declararam nulas algumas ou todas a disposições das normas de transposição. Por último, o Tribunal Constitucional Austríaco e a Corte Suprema irlandesa colocaram questão prejudicial. As diferenças nas respostas judiciais não se deveram tanto às garantias dos direitos em cada sistema constitucional ou às singularidades das leis de transposição, mas antes à posição que cada tribunal nacional adotou relativamente à norma da UE. Em suma, a diferente ideia do papel que cada tribunal deve ter na UE implicou que seguissem caminhos substancialmente diferentes.
Em Portugal, na sequência de pedido apresentado pela Senhora Provedora de Justiça[12], por Acórdão de 19 de abril de 2022[13], o Tribunal Constitucional decidiu declarar a inconstitucionalidade, com força obrigatória geral:
a) da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei.
b) da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho.
O artigo 4.º elencava as categorias de dados a conservar pelos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações[14]. O artigo 6.º prescrevia a obrigação da sua conservação pelo período de um ano, a contar da data da conclusão da comunicação[15]. Por sua vez, o artigo 9.º estabelecia as condições para a transmissão de dados armazenados ao Ministério Público ou à autoridade de polícia criminal competente[16].
Como sublinha o Tribunal Constitucional naquele aresto, os dados referidos no artigo 4.º não abrangem o conteúdo das comunicações, dizendo respeito somente às suas circunstâncias - razão pela qual são usualmente designados por «metadados» (ou dados sobre dados), que comportam, segundo categorização feita pelo próprio Tribunal, «dados de base» e «dados de trafego». Os «dados de base» referem-se à conexão à rede, independentemente de qualquer comunicação, permitindo a identificação do utilizador de certo equipamento - nome, morada, número de telefone (…) Já os «dados de tráfego» são definidos como «os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência)» (Acórdão n.º 403/2015); «Constituem, pois, elementos já inerentes à própria comunicação, na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento direto entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações» (Acórdão n.º 486/2009, reproduzindo os Pareceres n.ºs 16/94 e 21/2000 do Conselho Consultivo da PGR). Em suma, como refere Maribel González Pascual[17], referindo-se aos dados contemplados na Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, trata-se de dados relativos às comunicações, que permitem identificar nas comunicações telefónicas e eletrónicas o utilizador do serviço, o destinatário da comunicação, bem como outras circunstâncias básicas da comunicação. Os dados em causa, entre outros, eram os números de telefone ou o IP do aparelho emissor e recetor, nome e morada dos utilizadores, data, hora do começo e fim da chamada, dados que identificassem geograficamente o aparelho emissor, tanto nos aparelhos fixos e móveis, bem como o tipo de comunicação (telefone, fixo ou telemóvel, o serviço de Internet utilizado). De maneira que se excluía expressamente o conteúdo da comunicação, mas se incluíam praticamente todas as circunstâncias que a rodearam. (…).
Ora, não havendo dúvida que os dados pretendidos pelo Ministério Público são dados de tráfego e localização telefónicos elencados no artigo 4.º da Lei n.º 32/2008, de 17.06, cuja inconstitucionalidade, com força obrigatória geral, foi declarada pelo Tribunal Constitucional, resulta evidente que o Tribunal a quo não podia deferir a sua obtenção.
Entende, porém, o recorrente, que os efeitos do Acórdão n.º 268/2022, de 19.04, apenas atingem as normas nele expressamente referidas e não outras normas aplicáveis, designadamente o art.º 189.º, n.º 2, do CPP. Considera, pois, que essa norma, relativamente ao qual não houve revogação expressa, autoriza a obtenção dos dados de tráfego e de localização pretendidos.
Pensamos que não lhe assiste razão.
O art.º 189.º do CPP alarga o campo de aplicação do regime das escutas telefónicas às conversações e comunicações transmitidas por meio diferente do telefone, como o telemóvel, o teletexto e o videofone[18]. Dispõe o seu n.º 2 que a obtenção e junção aos autos de dados sobre a localização celular ou de registo da realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto a crimes previstos no n.º 1 do art.º 187.º e em relação às pessoas referidas no nº 4 do mesmo artigo.
O regime processual penal das escutas telefónicas previsto nos referidos art.ºs 187.º a 189.º do CPP, que resultou das alterações introduzidas pela Lei n.º 48/2007, de 29/08, encontra-se, como refere o Ac. de 20.01.2015 do Tribunal da Relação de Évora, delimitado pela previsão do n.º 1 daquele primeiro artigo que determina que o seu objecto é “a intercepção e a gravação de conversações ou comunicações telefónicas”, entendidas estas como estando a ocorrer, ou seja, “a intercepção e a gravação de conversações ou comunicações telefónicas” em tempo real. Dito de outra forma, intercepção e gravação de dados de conteúdo de conversações e comunicações telefónicas em tempo real. Destarte, tudo o que é conversação ou comunicação e tudo o que lhe é conexo, seja a fonte telefónica ou informática, passou a caber no âmbito de previsão dos artigos 187º a 189º do Código de Processo Penal, mesmo que efectuadas sem intermediação tecnológica, como ocorre com a conversação entre “presentes”. E abarcou, igualmente, dados informáticos, que se “conservaram” resultantes de “conversações e comunicações”[19].
Porém, entretanto, posteriormente às alterações introduzidas pela Lei n.º 48/2007, de 29/08, entrou em vigor a Lei n.º 32/2008, de 17.07, cujas normas constantes dos art.ºs 4.º, 6.º e 9.º foram, como vimos, declaradas inconstitucionais, com força obrigatória geral, pelo Tribunal Constitucional no recente Ac. n.º 268/2022, de 19/04. Ora, com a entrada em vigor da Lei n.º 32/2008, de 17.07, ficou, no que concerne aos dados conservados, revogado o regime processual penal previsto nos art.ºs 187.º a 189.º do CPP. No mínimo, a sua extensão cessou quanto a tais dados[20]. Como afirma João Conde Correia[21], primeiro a Lei n.º 32/2008 e depois a Lei n.º 109/2009 revogaram, tacitamente, parcelas importantes do regime consagrado no artigo 189.º do Código de Processo Penal, reduzindo muito o seu alargado âmbito de aplicação inicial e em suma, a legislação contida no Código de Processo Penal foi, no essencial, ultrapassada pelas Leis n. 32/2008 e 109/2009.
Em suma, o regime dos art.ºs 187.º a 189.º do CPP não é aplicável aos dados abrangidos pela Lei n.º 32/2008[22], pelo que carece de fundamento a argumentação desenvolvida pelo recorrente. A tal não obsta a declaração de inconstitucionalidade, com força obrigatória geral, das normas constantes dos art.ºs 4.º, 6.º e 9.º do referida Lei.
De todo o modo, ainda que assim não fosse, a interpretação dos art.ºs 187.º e 189.º do CPP em conformidade com as normas europeias sempre imporia que não fossem aplicados no caso concreto. Como acentua o Tribunal Constitucional no Acórdão n.º 268/2022, de 19.04, atento o princípio da interpretação conforme ao Direito da União Europeia[23], a contrariedade entre normas de direito interno e normas da União Europeia que possam ser invocáveis no plano interno terá como resposta do sistema judicial nacional a desaplicação das normas internas - sem que estas sejam expurgadas do ordenamento jurídico ou que se gere, por esse efeito, a sua invalidade[24]. Ora, essa contrariedade ocorreria se se permitisse o acesso aos dados de tráfego e aos dados de localização com base naquelas disposições, ou em quaisquer outras. Seria, como bem refere o recente Ac. desta Relação de 07.12.2022[25], tornear o referido acórdão do Tribunal Constitucional, “deixando entrar pela janela” aquilo a que ele “fechou a porta”. Ou seja, não podemos recorrer a outras normas para obter o mesmo efeito que resultaria da aplicação das normas declaradas inconstitucionais sem que essas outras normas contenham aquelas garantias que faltam a estas e que levaram a essa declaração de inconstitucionalidade. Desde logo, porque afrontaria claramente o direito europeu e a interpretação que dele faz a jurisprudência do TJUE, materializando uma agressão mais intensa e desproporcional dos direitos fundamentais à intimidade da vida privada e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE) do que a Diretiva n.º 2006/24/CE, entretanto declarada inválida. Com efeito, o regime dos art.ºs 187.º e 189.º do CPP nem sequer obedece às imposições da Diretiva, contrariamente ao que veio a suceder com a Lei n.º 32/2008, de 17/07, que, inclusivamente, até foi além do que era imposto no que concerne a normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados[26]. Ainda assim, foram declaradas inconstitucionais as normas dos seus art.ºs 4.º, 6.º e 9.º, tendo o Tribunal Constitucional apreciado a respetiva proporcionalidade segundo o juízo efetuado pelo TJUE nos Acórdãos Digital Rights Ireland, Tele 2 e La quadrature du net[27].
No primeiro, o Acórdão Digital Rights Ireland, seguindo a linha argumentativa e as razões com base nas quais o Tribunal Constitucional da República Federal da Alemanha, declarou inconstitucional a Lei de Transposição, o TJUE declarou inválida a Diretiva n.º 2006/24/CE por implicar uma ingerência ampla e particularmente grave nos direitos fundamentais ao respeito pela vida privada e familiar e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE), como vinha, aliás, sendo sustentado em algumas decisões proferidas por Tribunais dos Estados Membros. Entendeu que não respeitava o princípio da proporcionalidade, à luz dos referidos artigos e do 52.º, n.º 1, também da Carta[28], fundamentalmente, por a obrigação de conservação abranger, de forma generalizada, todos os assinantes e utilizadores registados, todos os meios de comunicação eletrónica, bem como todos os dados de tráfego, sem que seja feita qualquer diferenciação, limitação ou exceção à luz do objetivo de lutar contra a criminalidade grave, o que implicava uma ingerência nos direitos fundamentais de quase toda a população europeia (Considerandos 56 e 57). Entendeu também que não previa qualquer exceção, pelo que se aplicava mesmo às pessoas cujas comunicações estão sujeitas, segundo as regras do direito nacional, à obrigação de sigilo profissional (Considerando 58); que não exigia qualquer relação entre os dados cuja conservação está prevista e uma ameaça à segurança pública (Considerando 59); que não estabelecia qualquer critério objetivo para determinar os limites do acesso e posterior utilização dos dados pelas autoridades nacionais competentes para efeitos de prevenção, deteção ou ação penal relativa a infrações que, tendo em conta a extensão e a gravidade da ingerência nos direitos fundamentais consagrados nos artigos 7.º e 8.º da Carta, possam ser consideradas suficientemente graves para justificar tal ingerência (Considerando 60); nem continha as condições substantivas e processuais relativas ao acesso das autoridades nacionais competentes aos dados e à sua posterior utilização (Considerando 61); e por não afirmar que a determinação do prazo de retenção deva basear-se em critérios objetivos para assegurar que se limita ao que é estritamente necessário (Considerando 64).
Posteriormente, os fundamentos jurídicos em que o TJUE fez assentar a declaração de invalidade da Diretiva n.º 2006/24/CE foram reafirmados e desenvolvidos no Acórdão Tele2, de 21.12.2016, e no Acórdão La Quadrature du Net, de 6.10.2020[29]. Admite-se que se possa questionar o juízo de proporcionalidade efetuado pelo TJUE nos referidos arestos. Todavia, tal não autoriza uma interpretação dos art.ºs 187.º e 189.º do CPP contrária às normas europeias e à jurisprudência do TJUE.
Reconhecemos as enormes dificuldades que o acórdão do Tribunal Constitucional n.º 268/2022, de 19.04, representa para a investigação e punição da criminalidade. Porém, como bem anota o citado Acórdão desta Relação de 07.12.2022, não nos cabe, nesta sede pôr em causa ou discutir essa jurisprudência e esse acórdão. Cabe-nos tão só obedecer-lhes. Não se ignoram os inconvenientes que desse acórdão resultam para a investigação e punição da criminalidade, para que o Ministério Público alerta com veemência neste processo, na esteira da postura geral da própria Procuradoria Geral da República exposta no comunicado público já acima referido. E são de todo compreensíveis as inquietações dessa magistratura. Tal como se mostra clara a vantagem, na perspetiva da investigação em causa, do conhecimento dos dados requeridos pelo recorrente que foi negado pelo despacho recorrido com base na declaração de inconstitucionalidade. Mas não podem os tribunais substituir-se ao legislador suprindo omissões de onde resultam esses inconvenientes.
*
Em conclusão, nenhuma censura merece o despacho recorrido, devendo ser confirmado.*
III - DECISÃO:Pelo exposto, acordam os juízes deste Tribunal da Relação do Porto em negar provimento ao recurso interposto pelo Ministério Público, e, em consequência, confirmam o despacho recorrido.
Sem custas.
*
18 de janeiro de 2023José António Rodrigues da Cunha
William Themudo Gilman
Liliana de Páris Dias
_________________
[1] Recurso n.º 877/22.9JAPRT-A.P1, in www.dgsi.pt.
[2] Em sentido idêntico ao decidido, vide Ac. TRC de 12.10.2022, relatado pelo Desembargador Paulo Guerra; Ac. TRE de 25.10.2022, relatado pelo Desembargador João Gomes de Sousa; Ac. TRL de 25.10.2022, relatado pela Desembargadora Mafalda Santos, todos in www.dgsi.pt.
[3] El TJUE como garante de los derechos en la EU tras la sentencia Digital Rights Ireland, in Revista de Derecho Comunitario Europeo, 49, ano 18, 2014, pág. 944 a 950, (https://www.cepc.gob.es/sites/default/files/2021-12/3725749-07-gonzalez-pascual.pdf)
[4] Acórdão Digital Rights Ireland, proc. C-293/12 e C-594/12, disponível in www.curia.europa.eu. Posteriormente, os fundamentos jurídicos em que assentou declaração de invalidade foram esclarecidos e completados no Acórdão Tele2, de 21.12.2016, também disponível in www.curia.europa.eu. Este Acórdão declarou que:
1) O artigo 15.°, n.° 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica.
2) O artigo 15.°, n.° 1, da Diretiva 2002/58, conforme alterada pela Diretiva 2009/136, lido à luz dos artigos 7.°, 8.° e 11.° bem como do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que regula a proteção e a segurança dos dados de tráfego e dos dados de localização, em especial, o acesso das autoridades nacionais competentes aos dados conservados, sem limitar, no âmbito da luta contra a criminalidade, esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido acesso a um controlo prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados em território da União.
[5] Processo C-211/09, Comissão/Grécia, 2009.
[6] Processo C-189/09, Comissão/Áustria, 2010.
[7] Processo C-202/09, Comissão/Irlanda, 2009.
[8] Processo C-185/09, Comissão/Suécia, 2010.
[9] Processo C-192/09, Comissão/Países Baixos. Todavia, em 9 de outubro de 2009, a Comissão Europeia retirou o pedido, dado que os Países Baixos haviam, entretanto, e após o início da ação, transposto a Diretiva.
[10] Acórdão de 8.10.2009, onde considerou que a lei de transposição violava o direito à intimidade pessoal e familiar, o direito ao segredo das comunicações e a liberdade de expressão, consagrados na Constituição Romena e na CEDH.
[11] Como sintetiza Maribel González Pascual, La Directiva de retención de datos ante el Tribunal Constitucional Federal alemán. La convergencia de jurisprudencias en la Europa de los Derechos: un fin no siempre deseable, Revista Española De Derecho Europeo, 36, pág. 597 (http://www.revistasmarcialpons.es/ revistaespanoladerechoeuropeo/article/view/464), no Acórdão de 2.03.2010, O Tribunal Constitucional Alemão declarou inconstitucional a Lei de Transposição Diretiva n.º 2006/24/CE, por violar o direito ao segredo das comunicações. Todavia, não considera que a Diretiva viole tal direito, mas antes que o legislador alemão não consagrou as garantias necessárias para que as medidas exigidas pela Diretiva não levem a uma desconsideração do segredo das comunicações.
[12] Previamente, em 2019, já havia dirigido ao Ministro da Justiça uma recomendação de alteração da Lei n.º 32/2008, de 17 de julho (Recomendação n.º 1/B/2019).
[13] Ac. n.º 268/2022, relatado pelo Conselheiro Afonso Padrão, in https://www.tribunalconstitucional.pt/tc/ acordaos/20220268.html.
[14] Artigo 4.º
Categorias de dados a conservar
1 - Os fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar as seguintes categorias de dados:
a) Dados necessários para encontrar e identificar a fonte de uma comunicação;
b) Dados necessários para encontrar e identificar o destino de uma comunicação;
c) Dados necessários para identificar a data, a hora e a duração de uma comunicação;
d) Dados necessários para identificar o tipo de comunicação;
e) Dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento;
f) Dados necessários para identificar a localização do equipamento de comunicação móvel.
2 - Para os efeitos do disposto na alínea a) do número anterior, os dados necessários para encontrar e identificar a fonte de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) O número de telefone de origem;
ii) O nome e endereço do assinante ou do utilizador registado;
b) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) Os códigos de identificação atribuídos ao utilizador;
ii) O código de identificação do utilizador e o número de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública;
iii) O nome e o endereço do assinante ou do utilizador registado, a quem o endereço do protocolo IP, o código de identificação de utilizador ou o número de telefone estavam atribuídos no momento da comunicação.
3 - Para os efeitos do disposto na alínea b) do n.º 1, os dados necessários para encontrar e identificar o destino de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) Os números marcados e, em casos que envolvam serviços suplementares, como o reencaminhamento ou a transferência de chamadas, o número ou números para onde a chamada foi reencaminhada;
ii) O nome e o endereço do assinante, ou do utilizador registado;
b) No que diz respeito ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) O código de identificação do utilizador ou o número de telefone do destinatário pretendido, ou de uma comunicação telefónica através da Internet;
ii) Os nomes e os endereços dos subscritores, ou dos utilizadores registados, e o código de identificação de utilizador do destinatário pretendido da comunicação.
4 - Para os efeitos do disposto na alínea c) do n.º 1, os dados necessários para identificar a data, a hora e a duração de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, a data e a hora do início e do fim da comunicação;
b) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i)A data e a hora do início (log in) e do fim (log off) da ligação ao serviço de acesso à Internet com base em determinado fuso horário, juntamente com o endereço do protocolo IP, dinâmico ou estático, atribuído pelo fornecedor do serviço de acesso à Internet a uma comunicação, bem como o código de identificação de utilizador do subscritor ou do utilizador registado;
ii) A data e a hora do início e do fim da ligação ao serviço de correio eletrónico através da Internet ou de comunicações através da Internet, com base em determinado fuso horário.
5 - Para os efeitos do disposto na alínea d) do n.º 1, os dados necessários para identificar o tipo de comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, o serviço telefónico utilizado;
b) No que diz respeito ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet, o serviço de Internet utilizado.
6 - Para os efeitos do disposto na alínea e) do n.º 1, os dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento, são os seguintes:
a) No que diz respeito às comunicações telefónicas na rede fixa, os números de telefone de origem e de destino;
b) No que diz respeito às comunicações telefónicas na rede móvel:
i) Os números de telefone de origem e de destino;
ii) A Identidade Internacional de Assinante Móvel (International Mobile Subscriber Identity, ou IMSI) de quem telefona;
iii) A Identidade Internacional do Equipamento Móvel (International Mobile Equipment Identity, ou IMEI) de quem telefona;
iv) A IMSI do destinatário do telefonema;
v) A IMEI do destinatário do telefonema;
vi) No caso dos serviços pré-pagos de carácter anónimo, a data e a hora da ativação inicial do serviço e o identificador da célula a partir da qual o serviço foi ativado;
c) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) O número de telefone que solicita o acesso por linha telefónica;
ii) A linha de assinante digital (digital subscriber line, ou DSL), ou qualquer outro identificador terminal do autor da comunicação.
7 - Para os efeitos do disposto na alínea f) do n.º 1, os dados necessários para identificar a localização do equipamento de comunicação móvel são os seguintes:
a) O identificador da célula no início da comunicação;
b) Os dados que identifiquem a situação geográfica das células, tomando como referência os respetivos identificadores de célula durante o período em que se procede à conservação de dados.
[15] Artigo 6.º
Período de conservação
As entidades referidas no n.º 1 do artigo 4.º devem conservar os dados previstos no mesmo artigo pelo período de um ano a contar da data da conclusão da comunicação.
[16] Artigo 9.º
Transmissão dos dados
1 - A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, deteção e repressão de crimes graves.
2 - A autorização prevista no número anterior só pode ser requerida pelo Ministério Público ou pela autoridade de polícia criminal competente.
3 - Só pode ser autorizada a transmissão de dados relativos:
a) Ao suspeito ou arguido;
b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou
c) A vítima de crime, mediante o respetivo consentimento, efetivo ou presumido.
4 - A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades competentes com acesso aos dados e à proteção do segredo profissional, nos termos legalmente previstos.
5 - O disposto nos números anteriores não prejudica a obtenção de dados sobre a localização celular necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º-A do Código de Processo Penal.
6 - As entidades referidas no n.º 1 do artigo 4.º devem elaborar registos da extração dos dados transmitidos às autoridades competentes e enviá-los trimestralmente à CNPD.
[17] Loc. cit., pág. 944.
[18] Paulo Pinto de Albuquerque, Comentário do Código de Processo Penal, 4.ª edição actualizada, pág. 544.
[19] Relatado pelo Desembargador João Gomes de Sousa, in www.dgsi.pt.
[20] Cf. o citado Ac. TRE de 20.01.2015.
[21] Prova digital: as leis que temos e a lei que deveríamos ter, in Revista do Ministério Público, ano 35 (2014), n. 139, págs. 36 e 37.
[22] Nesse sentido, vide o citado Ac. do TRE de 20.01.2015, bem como o Ac. do TRE de 25.10.2016, também relatado pelo Desembargador João Gomes de Sousa, igualmente in www.dgsi.pt.
[23] Como escreve Carla Farinhas, O Principio do primado do direito da União sobre o direito nacional e as suas implicações para os órgãos jurisdicionais nacionais, in Revista JULGAR, 35, A jurisprudência alicerçou a obrigação de interpretação conforme, por um lado, no artigo 4.º, parágrafo 3, do Tratado da União Europeia (TUE), que estabelece o princípio da cooperação leal. Em virtude deste princípio, a União e os Estados-Membros devem respeitar-se e assistir-se mutuamente no cumprimento das missões decorrentes dos Tratados. Assim, os órgãos jurisdicionais nacionais devem interpretar o direito nacional, tanto quanto possível, à luz das exigências que decorrem do direito da União. Por outro lado, o Tribunal de Justiça sublinhou que a obrigação de interpretação conforme do direito nacional é inerente ao sistema do Tratado sobre o Funcionamento da União Europeia (TFUE), na medida em que permite ao juiz nacional assegurar, no âmbito das suas competências, a plena eficácia do direito da União nos litígios que lhe são submetidos. Neste contexto, o dever de interpretação conforme surge como um corolário do princípio do primado do direito da União… A jurisprudência do Tribunal de Justiça incentiva o juiz nacional a aplicar o princípio da interpretação conforme de forma bastante ‘arrojada’, conferindo-lhe um grande alcance. Assim, de forma a garantir uma solução conforme com o resultado prescrito pelo direito da União, os órgãos jurisdicionais nacionais devem tomar em consideração o direito nacional na sua globalidade, e não apenas, por exemplo, as disposições especificamente destinadas à transposição de uma directiva, e recorrer a todos os métodos de interpretação reconhecidos pelo direito nacional. Os órgãos jurisdicionais nacionais estão mesmo obrigados a afastar-se, se necessário, de uma jurisprudência assente, caso esta se baseie numa interpretação do direito interno incompatível com o direito da União. E isto ainda que as decisões emanem de um tribunal superior.
[24] Foi o que aconteceu, como é referido no citado Acórdão, com a Comissão Nacional de Proteção de Dados (CNPD), que, com fundamento no primado do direito da União Europeia, na sua deliberação n.º 641/2017, de 9 de maio de 2017, decidiu desaplicar a Lei n.º 32/2008 por contrariar o Direito da União Europeia - por transgressão desproporcionada dos artigos 7.º e 8.º da CDFUE.
[25] Relatado pelo Desembargador Pedro Vaz Pato, in www.dgsi.pt.
[26] Como refere o Conselheiro Lino Batista Rodrigues Ribeiro, na declaração de voto que apresentou no Acórdão n.º 268/2022, do Tribunal Constitucional, em primeiro lugar, a Diretiva 2006/24/CE, que o Acórdão Digital Rights Ireland invalidou, por exceder os limites impostos pelo respeito do princípio da proporcionalidade à luz dos artigos 7.º e 8.º da CDFUE, foi transposta para a ordem jurídica interna pela Lei n.º 32/2008. Todavia, o legislador nacional optou por criar um quadro normativo que vai muito para além da Diretiva, prevendo um regime processual específico nesta matéria, nomeadamente quanto à segurança e acesso aos dados armazenados. De modo que as principais objeções que o TJUE colocou à Diretiva e que foram determinantes no juízo sobre a violação do princípio da proporcionalidade, como a inexistência de critérios objetivos da duração da conservação de dados, a criação de mecanismos de segurança e proteção eficaz dos dados e o estabelecimento de garantias de acesso das autoridades a essas informações, não podem ser apontadas à Lei n.º 32/2008. Como já se referiu, contrariamente ao que ocorre na Diretiva, a Lei n.º 32/2008 contém normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados. Portanto, sem o reenvio prejudicial, não se pode concluir com segurança que o juiz de proporcionalidade efetuada pelo TJUE naqueles acórdãos pode ser transposto para a ordem interna ou influenciar a aplicação do mesmo princípio às normas da Lei n.º 32/2008.
[27] Cf. a referida declaração de voto do Conselheiro Lino Batista Rodrigues Ribeiro.
[28] Não obstante reconhecer, o que pode afigurar-se contraditório, que o objetivo material da Diretiva era contribuir para a luta contra a criminalidade grave e, portanto, em última análise, para a segurança pública, o que constitui um valor de relevância suficiente para legitimar uma ingerência intensa nos direitos, desde logo porque o artigo 6.º da Carta estabelece o direito de qualquer pessoa não apenas à liberdade, mas também à segurança; que os dados relativos à utilização das comunicações eletrónicas são particularmente importantes e, por conseguinte, um instrumento valioso na prevenção de infrações e na luta contra a criminalidade, em particular a criminalidade organizada; e que a sua conservação para permitir às autoridades nacionais competentes um eventual acesso a esses dados, conforme exigido pela Diretiva 2006/24, satisfaz efetivamente um objetivo de interesse geral (considerandos 41, 42, 43 e 44).
[29] Também disponíveis in www.curia.europa.eu.