Acórdão do Tribunal da Relação do Porto
Processo:
877/22.9JAPRT-A.P1
Nº Convencional: JTRP000
Relator: JOSÉ ANTÓNIO RODRIGUES DA CUNHA
Descritores: DADOS DE TRAFEGO E LOCALIZAÇÃO CONSERVADOR
INCONSTITUCIONALIDADE
INTERPRETAÇÃO CONFORME AO DIREITO EUROPEU
Nº do Documento: RP20220807877/22.9JAPRT-A.P1
Data do Acordão: 09/07/2022
Votação: UNANIMIDADE
Texto Integral: S
Privacidade: 1
Meio Processual: CONFERÊNCIA
Decisão: NEGADO PROVIMENTO AO RECURSO
Indicações Eventuais: 4ª SECÇÃO
Área Temática: .
Sumário: I - Com a entrada em vigor da Lei n.º 32/2008, de 17.07, ficou, no que concerne aos dados conservados, revogado o regime processual penal previsto nos art.ºs 187.º a 189.º do CPP.
II - O regime dos art.ºs 187.º a 189.º do CPP não é aplicável aos dados abrangidos pela Lei n.º 32/2008. A tal não obsta a declaração de inconstitucionalidade, com força obrigatória geral, das normas constantes dos art.ºs 4.º, 6.º e 9.º da referida Lei.
III - Ainda que assim não fosse, permitir o acesso aos dados de trafego e aos dados de localização com base naquelas disposições afrontaria claramente o direito europeu e a interpretação que dele faz a jurisprudência do TJUE, materializando uma agressão mais intensa e desproporcional dos direitos fundamentais à intimidade da vida privada e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE) do que a Diretiva n.º 2006/24/CE, entretanto declarada inválida.
IV - Com efeito, o regime dos art.ºs 187.º e 189.º do CPP nem sequer obedece às imposições da Diretiva, contrariamente ao que veio a suceder com a Lei n.º 32/2008, que, inclusivamente, até foi além do que era imposto no que concerne a normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados.

(Sumário da Responsabilidade do Relator)
Reclamações:
Decisão Texto Integral: Processo n.º 877/22.9JAPRT-A.P1

Acordam, em conferência, no Tribunal da Relação do Porto

I. RELATÓRIO
Por despacho de 31.05.2022, o Senhor Juiz de Instrução Criminal do Porto indeferiu a obtenção de dados de tráfego telefónico requerida pelo Ministério Público, invocando o Ac. do Tribunal Constitucional n.º 268/2022, de 19.04, que declarou a inconstitucionalidade, com força obrigatória geral, das normas dos art.ºs 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17.06.
*
Inconformado, recorreu o Ministério Público.
Termina a motivação do recurso com as seguintes conclusões [transcrição]:
1 - Com a decisão proferida pelo Tribunal Constitucional no Ac. 268/2022, de 19-4, os dados de tráfego e de localização passíveis de serem conservados pelas operadoras de telecomunicações podem ser obtidos por força da aplicação articulada dos arts. 167°, n° 1, 187°, n° 1, al. a), 4, al. a), 189°, n° 2, do CPP, e, na parte aplicável, dos arts. 2º, n° 1, als. d) e e) e 6º e ss da Lei 41/2004, de 18-8, do art. 48°, n° 7, da Lei 5/2004, de 10-2, e do art. 10°, da Lei 23/96, de 26-7;
2 - Após a entrada em vigor da Lei 32/2008 e da LCC foi-se estabelecendo o entendimento na doutrina e jurisprudência de que foi revogada tacitamente a extensão do regime das escutas telefónicas, previsto nos arts. 187° e ss, mormente no art. 189°, n° 2, do CPP, às áreas das "telecomunicações electrónicas", "crimes informáticos" e "recolha de prova electrónica", passando aquela Lei a reger a obtenção dos dados aí especificados conservados e o art. 189°, n° 2, a obtenção desses dados em tempo real;
3 - O legislador nunca distinguiu, no n° 2 do art. 189° do CPP, se os dados aí contemplados e a obter por via desta norma são dados conversados ou gerados em tempo obtenção desses dados, conservados ou em tempo real, sendo que antes da entrada em vigor da Lei 32/2008, a norma habilitante para a obtenção de dados, conservados ou em tempo real, era o n° 2 do art. 189° do CPP;
4 - Apenas com a vigência da referida Lei, agora declarada inconstitucional, por se tratar de um regime específico para dados conservados, se passou a considerar que o âmbito de aplicação do n° 2 do art. 189°, n° 2, do CPP ficaria restrito, quanto a esses elementos, a dados a obter em tempo real;
5 - Como quer que seja, por força do Ac. 268/2022, de 19-4, e nos termos do art. 282°, n° 1, da CRP, o art. 189°, n° 2, do CPP, relativamente ao qual não houve nessa parte revogação expressa sequer, é a norma habilitante para obter os dados de trafego e localização, conservados ou em tempo real, sendo que, quanto aos conservados, importa fazer a sua articulação com os regimes jurídicos que estabelecem, agora, as condições e prazo de conservação, como seja os arts. 2º, n° 1, als. d) e e) e 6º e ss da Lei 41/2004, de 18-8, o art. 48°, n° 7, da Lei 5/2004, de 10-2, e o art. 10°, da Lei 23/96, de 26-7;
6 - Ao ter indeferido a promoção do Ministério Público com a fundamentação expedida nesse segmento decisório, o Tribunal a quo violou o disposto nos arts. 167°, n° 1, 187°, n° 1, al. a), 4, al. a), 189°, n° 2, do CPP, e, na parte aplicável, os arts. 2º, n° 1, als. d) e e) e 6º e ss da Lei 41/2004, de 18-8, o art. 48°, n° 7, da Lei 5/2004, de 10-2, e o art. 10°, da Lei 23/96, de 26-7, normas que não chegou a aplicar na respectiva decisão.
Pelo exposto, deverá o presente recurso ser julgado procedente e, em consequência, revogando-se a decisão recorrida, ser autorizada a obtenção dos dados a que se reporta a promoção do Ministério Público objecto de indeferimento.
Vossas Excelências, contudo, como quer que decidam, farão, como sempre, JUSTIÇA.
**
O Ministério Público junto desta Relação emitiu parecer no sentido da procedência do recurso, acompanhando a posição sufragada na 1.ª Instância.
*
Colhidos os vistos legais e efetuado o exame preliminar, foram os autos à conferência.
***
II. FUNDAMENTAÇÃO:
Objeto do recurso
Atento o disposto no art.º 412.º, n.º 1, do CPP, e como é consensual na doutrina e na jurisprudência, o âmbito do recurso é definido pelas conclusões que o recorrente extrai da sua motivação, sem prejuízo do conhecimento das questões de conhecimento oficioso.
No caso concreto, considerando tais conclusões, a questão suscitada e que importa decidir resume-se a saber se a obtenção dos dados de tráfego e localização pretendidos pela investigação é ou não admissível.
**
Decisão recorrida [transcrição]:
Pese embora a brilhante argumentação expendida na promoção que antecede, considerando a declaração de inconstitucionalidade, com força obrigatória geral - pelo ac. 268/2022, de 19.ABR - do art.º 4.º, conjugado com o art.º 6.º, e do art.º 9.º da Lei 32/2008, de 17.JUN e pretendendo-se a obtenção, nos presentes autos de dados de tráfego telefónico, não pode ser dada satisfação ao requerido, que vai, assim, indeferido.
*
Decidindo a questão objeto do recurso
Como vimos, o recorrente insurge-se contra o despacho de 31.05.2022, que recaiu sobre a promoção de 27.05.2022 e indeferiu a obtenção de dados de tráfego e localização telefónicos pretendidos pela investigação.
Para o efeito, o Tribunal a quo invocou o Ac. do Tribunal Constitucional n.º 268/2022, de 19.04, que declarou a inconstitucionalidade, com força obrigatória geral, das normas dos art.ºs 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17.06, por violação, quanto aos dois primeiros, do disposto nos n.ºs 1 e 4 do art.º 35.º e do n.º 1 do art.º 26.º, em conjugação com o n.º 2 do art.º 18.º, todos da Constituição, e quanto ao último, por violação do disposto no n.º 1 do art.º 35.º e do n.º 1 do art.º 20.º, em conjugação com o n.º 2 do art.º 18.º, também da Constituição.
Sustenta o recorrente que os efeitos do referido Acórdão apenas atingem as normas nele expressamente referidas e não outras normas aplicáveis, como sejam os art.ºs 189.º, n.º 2, e 167.º, n.º 1, do CPP, articulados com a Lei 41/2004, de 18.08 (art.ºs 2.º, n.º 1, als. d) e e), e 6.º e ss), com a Lei 5/2004, de 10.02 (art.º 48.º, n.º 7) e com a Lei 23/96, de 26.07 (art.º 10.º) quanto ao prazo de conservação (6 meses), verificados que sejam os respetivos pressupostos. Considera, pois, que é o art.º 189.º, n.º 2, do CPP, relativamente ao qual não houve revogação expressa, a norma habilitante para obter os dados de trafego e localização, conservados ou em tempo real, sendo que, quanto aos conservados, importa fazer a sua articulação com os regimes jurídicos que estabelecem, agora, as condições e prazo de conservação. Remata invocando que os dados de trafego e de localização pretendidos são indispensáveis para a descoberta da verdade, em particular para a recolha de indícios que permitam identificar todos os autores dos factos, estando preenchidos os pressupostos previstos nos art.ºs 187.º, n.º 1, al. a), n.º 4, al. a), e 189.º, n.º 2, do CPP, conjugados, na parte aplicável, com as demais normas acima expostas.
Vejamos.
A Lei n.º 32/2008, de 17 de julho, regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas.
Como escreve Maribel González Pascual[1], a Diretiva n.º 2006/24/CE, entretanto declarada inválida pelo Acórdão de 8 de abril de 2014 do TJUE[2], foi talvez a norma mais polémica da UE. Aprovada após os atentados de Madrid (2004) e de Londres (2005), previa a conservação de determinados dados pessoais de modo a poderem ser disponibilizados para efeitos de investigação, deteção e repressão de crimes graves tal como definidos no direito nacional de cada Estado-Membro [...]como o terrorismo e o crime organizado (considerando 21). Com esse objetivo, a Diretiva estabelecia a obrigação de os fornecedores de serviços de comunicações eletrónicas conservarem, durante um mínimo de seis meses e um máximo de dois anos, dados relativos às comunicações (…) A controvérsia gerada pela Diretiva da conservação de dados refletiu-se na sua transposição. Alguns Estados Membros resistiram em adotar, no prazo previsto, as disposições propostas para dar cumprimento à Diretiva (o que levou a Comissão a instaurar ações de incumprimento contra a Grécia[3], Áustria[4], Irlanda[5], Suécia[6], Países Baixos[7]), enquanto noutros Estados Membros a questão chegou aos tribunais nacionais. Em termos gerais, os aspetos mais controvertidos consistiam em saber se a conservação indiscriminada de dados relativos às comunicações não constituía uma violação, pelo menos, do direito à vida privada e à proteção de dados pessoais, e, não constituindo, que requisitos devia cumprir a norma para que a dita conservação não vulnerasse os referidos direitos. Apesar de os casos serem similares, a resposta dos tribunais nacionais foi diferente. O Tribunal Constitucional Romeno declarou implicitamente, mas de forma indubitável, que a Diretiva não respeitava os direitos fundamentais[8], os Tribunais Constitucionais da República Checa e da República Federal da Alemanha[9] e os Supremos Tribunais do Chipre e da Bulgária declararam nulas algumas ou todas a disposições das normas de transposição. Por último, o Tribunal Constitucional Austríaco e a Corte Suprema irlandesa colocaram questão prejudicial. As diferenças nas respostas judiciais não se deveram tanto às garantias dos direitos em cada sistema constitucional ou às singularidades das leis de transposição, mas antes à posição que cada tribunal nacional adotou relativamente à norma da UE. Em suma, a diferente ideia do papel que cada tribunal deve ter na UE implicou que seguissem caminhos substancialmente diferentes.
Em Portugal, na sequência de pedido apresentado pela Senhora Provedora de Justiça[10], por Acórdão de 19 de abril de 2022[11], o Tribunal Constitucional decidiu declarar a inconstitucionalidade, com força obrigatória geral:
a) da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei.
b) da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho.
O artigo 4.º elencava as categorias de dados a conservar pelos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações[12]. O artigo 6.º prescrevia a obrigação da sua conservação pelo período de um ano, a contar da data da conclusão da comunicação[13]. Por sua vez, o artigo 9.º estabelecia as condições para a transmissão de dados armazenados ao Ministério Público ou à autoridade de polícia criminal competente[14].
Como sublinha o Tribunal Constitucional naquele aresto, os dados referidos no artigo 4.º não abrangem o conteúdo das comunicações, dizendo respeito somente às suas circunstâncias - razão pela qual são usualmente designados por «metadados» (ou dados sobre dados), que comportam, segundo categorização feita pelo próprio Tribunal, «dados de base» e «dados de trafego». Os «dados de base» referem-se à conexão à rede, independentemente de qualquer comunicação, permitindo a identificação do utilizador de certo equipamento - nome, morada, número de telefone (…) Já os «dados de tráfego» são definidos como «os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência)» (Acórdão n.º 403/2015); «Constituem, pois, elementos já inerentes à própria comunicação, na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento direto entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações» (Acórdão n.º 486/2009, reproduzindo os Pareceres n.ºs 16/94 e 21/2000 do Conselho Consultivo da PGR). Em suma, como refere Maribel González Pascual[15], referindo-se aos dados contemplados na Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, trata-se de dados relativos às comunicações, que permitem identificar nas comunicações telefónicas e eletrónicas o utilizador do serviço, o destinatário da comunicação, bem como outras circunstâncias básicas da comunicação. Os dados em causa, entre outros, eram os números de telefone ou o IP do aparelho emissor e recetor, nome e morada dos utilizadores, data, hora do começo e fim da chamada, dados que identificassem geograficamente o aparelho emissor, tanto nos aparelhos fixos e móveis, bem como o tipo de comunicação (telefone, fixo ou telemóvel, o serviço de Internet utilizado). De maneira que se excluía expressamente o conteúdo da comunicação, mas se incluíam praticamente todas as circunstâncias que a rodearam. (…).
Ora, não havendo dúvida que os dados pretendidos pela investigação são dados de tráfego e localização telefónicos elencados no artigo 4.º da Lei n.º 32/2008, de 17.06, cuja inconstitucionalidade, com força obrigatória geral, foi declarada pelo Tribunal Constitucional, resulta evidente que o Tribunal a quo não podia deferir a sua obtenção.
Entende, porém, o recorrente, que os efeitos do Acórdão n.º 268/2022, de 19.04, apenas atingem as normas nele expressamente referidas e não outras normas aplicáveis, concretamente os art.ºs 189.º, n.º 2, e 167.º, n.º 1, do CPP, articulados com a Lei 41/2004, de 18.08 (art.ºs 2.º, n.º 1, als. d) e e), e 6.º e ss), com a Lei 5/2004, de 10.02 (art.º 48.º, n.º 7) e com a Lei 23/96, de 26.07 (art.º 10.º). Considera, pois, que o art.º 189.º, n.º 2, do CPP, relativamente ao qual não houve revogação expressa, autoriza a obtenção dos dados de trafego e de localização pretendidos, invocando, ainda, que são indispensáveis para a descoberta da verdade, em particular para a recolha de indícios que permitam identificar todos os autores dos factos.
Pensamos que não lhe assiste razão.
Senão, vejamos.
O art.º 189.º do CPP alarga o campo de aplicação do regime das escutas telefónicas às conversações e comunicações transmitidas por meio diferente do telefone, como o telemóvel, o teletexto e o videofone[16]. Dispõe o seu n.º 2 que a obtenção e junção aos autos de dados sobre a localização celular ou de registo da realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto a crimes previstos no n.º 1 do art.º 187.º e em relação às pessoas referidas no nº 4 do mesmo artigo.
O regime processual penal das escutas telefónicas previsto nos referidos art.ºs 187.º a 189.º do CPP, que resultou das alterações introduzidas pela Lei n.º 48/2007, de 29/08, encontra-se, como refere o Ac. de 20.01.2015 do Tribunal da Relação de Évora, delimitado pela previsão do n.º 1 daquele primeiro artigo que determina que o seu objecto é “a intercepção e a gravação de conversações ou comunicações telefónicas”, entendidas estas como estando a ocorrer, ou seja, “a intercepção e a gravação de conversações ou comunicações telefónicas” em tempo real. Dito de outra forma, intercepção e gravação de dados de conteúdo de conversações e comunicações telefónicas em tempo real. Destarte, tudo o que é conversação ou comunicação e tudo o que lhe é conexo, seja a fonte telefónica ou informática, passou a caber no âmbito de previsão dos artigos 187º a 189º do Código de Processo Penal, mesmo que efectuadas sem intermediação tecnológica, como ocorre com a conversação entre “presentes”. E abarcou, igualmente, dados informáticos, que se “conservaram” resultantes de “conversações e comunicações”[17].
Porém, entretanto, posteriormente às alterações introduzidas pela Lei n.º 48/2007, de 29/08, entrou em vigor a Lei n.º 32/2008, de 17.07, cujas normas constantes dos art.ºs 4.º, 6.º e 9.º foram, como vimos, declaradas inconstitucionais, com força obrigatória geral, pelo Tribunal Constitucional no recente Ac. n.º 268/2022, de 19/04. Ora, com a entrada em vigor da Lei n.º 32/2008, de 17.07, ficou, no que concerne aos dados conservados, revogado o regime processual penal previsto nos art.ºs 187.º a 189.º do CPP. No mínimo, a sua extensão cessou quanto a tais dados[18]. Como afirma João Conde Correia[19], primeiro a Lei n.º 32/2008 e depois a Lei n.º 109/2009 revogaram, tacitamente, parcelas importantes do regime consagrado no artigo 189.º do Código de Processo Penal, reduzindo muito o seu alargado âmbito de aplicação inicial e em suma, a legislação contida no Código de Processo Penal foi, no essencial, ultrapassada pelas Leis n. 32/2008 e 109/2009.
Em suma, o regime dos art.ºs 187.º a 189.º do CPP não é aplicável aos dados abrangidos pela Lei n.º 32/2008[20], pelo que carece de fundamento a argumentação desenvolvida pelo recorrente. A tal não obsta a declaração de inconstitucionalidade, com força obrigatória geral, das normas constantes dos art.ºs 4.º, 6.º e 9.º da referida Lei.
De todo o modo, ainda que assim não fosse, a interpretação dos art.ºs 187.º e 189.º do CPP em conformidade com as normas europeias sempre imporia que não fossem aplicados no caso concreto. Como acentua o Tribunal Constitucional no Acórdão n.º 268/2022, de 19.04, atento o princípio da interpretação conforme ao Direito da União Europeia[21], a contrariedade entre normas de direito interno e normas da União Europeia que possam ser invocáveis no plano interno terá como resposta do sistema judicial nacional a desaplicação das normas internas - sem que estas sejam expurgadas do ordenamento jurídico ou que se gere, por esse efeito, a sua invalidade[22]. Ora, essa contrariedade ocorreria se se permitisse o acesso aos dados de trafego e aos dados de localização com base naquelas disposições. Desde logo porque afrontaria claramente o direito europeu e a interpretação que dele faz a jurisprudência do TJUE, materializando uma agressão mais intensa e desproporcional dos direitos fundamentais à intimidade da vida privada e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE) do que a Diretiva n.º 2006/24/CE, entretanto declarada inválida. Com efeito, o regime dos art.ºs 187.º e 189.º do CPP nem sequer obedece às imposições da Diretiva, contrariamente ao que veio a suceder com a Lei n.º 32/2008, de 17/07, que, inclusivamente, até foi além do que era imposto no que concerne a normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados[23]. Ainda assim, foram declaradas inconstitucionais as normas dos seus art.ºs 4.º, 6.º e 9.º, tendo o Tribunal Constitucional apreciado a respetiva proporcionalidade segundo o juízo efetuado pelo TJUE nos Acórdãos Digital Rights Ireland, Tele 2 e La quadrature du net[24].
No primeiro, o Acórdão Digital Rights Ireland, seguindo a linha argumentativa e as razões com base nas quais o Tribunal Constitucional da República Federal da Alemanha, declarou inconstitucional a Lei de Transposição, o TJUE declarou inválida a Diretiva n.º 2006/24/CE por implicar uma ingerência ampla e particularmente grave nos direitos fundamentais ao respeito pela vida privada e familiar e à proteção de dados pessoais previstos nos art.ºs 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE), como vinha, aliás, sendo sustentado em algumas decisões proferidas por Tribunais dos Estados Membros. Entendeu que não respeitava o princípio da proporcionalidade, à luz dos referidos artigos e do 52.º, n.º 1, também da Carta[25], fundamentalmente, por a obrigação de conservação abranger, de forma generalizada, todos os assinantes e utilizadores registados, todos os meios de comunicação eletrónica, bem como todos os dados de tráfego, sem que seja feita qualquer diferenciação, limitação ou exceção à luz do objetivo de lutar contra a criminalidade grave, o que implicava uma ingerência nos direitos fundamentais de quase toda a população europeia (Considerandos 56 e 57). Entendeu também que não previa qualquer exceção, pelo que se aplicava mesmo às pessoas cujas comunicações estão sujeitas, segundo as regras do direito nacional, à obrigação de sigilo profissional (Considerando 58); que não exigia qualquer relação entre os dados cuja conservação está prevista e uma ameaça à segurança pública (Considerando 59); que não estabelecia qualquer critério objetivo para determinar os limites do acesso e posterior utilização dos dados pelas autoridades nacionais competentes para efeitos de prevenção, deteção ou ação penal relativa a infrações que, tendo em conta a extensão e a gravidade da ingerência nos direitos fundamentais consagrados nos artigos 7.º e 8.º da Carta, possam ser consideradas suficientemente graves para justificar tal ingerência (Considerando 60); nem continha as condições substantivas e processuais relativas ao acesso das autoridades nacionais competentes aos dados e à sua posterior utilização (Considerando 61); e por não afirmar que a determinação do prazo de retenção deva basear-se em critérios objetivos para assegurar que se limita ao que é estritamente necessário (Considerando 64).
Posteriormente, os fundamentos jurídicos em que o TJUE fez assentar a declaração de invalidade da Diretiva n.º 2006/24/CE foram reafirmados e desenvolvidos no Acórdão Tele2, de 21.12.2016, e no Acórdão La Quadrature du Net, de 6.10.2020[26]. Admite-se que se possa questionar o juízo de proporcionalidade efetuado pelo TJUE nos referidos arestos. Todavia, tal não autoriza uma interpretação dos art.ºs 187.º e 189.º do CPP contrária às normas europeias e à jurisprudência do TJUE.
*
Em conclusão, nenhuma censura merece o despacho recorrido, devendo ser confirmado.
*
Sumário [da responsabilidade do relator]:
………………………………
………………………………
……………………………....
*
III - DECISÃO:
Pelo exposto, acordam os juízes deste Tribunal da Relação do Porto em negar provimento ao recurso, e, em consequência, confirmam o despacho recorrido.
Sem custas.
*
Porto, 7 de setembro de 2022
José António Rodrigues da Cunha
William Themudo Gilman
Liliana de Páris Dias
________________
[1] El TJUE como garante de los derechos en la EU tras la sentencia Digital Rights Ireland, in Revista de Derecho Comunitario Europeo, 49, ano 18, 2014, pág. 944 a 950, (https://www.cepc.gob.es/sites/default/files/2021-12/3725749-07-gonzalez-pascual.pdf)
[2] Acórdão Digital Rights Ireland, proc. C-293/12 e C-594/12, disponível in www.curia.europa.eu. Posteriormente, os fundamentos jurídicos em que assentou declaração de invalidade foram esclarecidos e completados no Acórdão Tele2, de 21.12.2016, também disponível in www.curia.europa.eu. Este Acórdão declarou que:
1) O artigo 15.°, n.° 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica.
2) O artigo 15.°, n.° 1, da Diretiva 2002/58, conforme alterada pela Diretiva 2009/136, lido à luz dos artigos 7.°, 8.° e 11.° bem como do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que regula a proteção e a segurança dos dados de tráfego e dos dados de localização, em especial, o acesso das autoridades nacionais competentes aos dados conservados, sem limitar, no âmbito da luta contra a criminalidade, esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido acesso a um controlo prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados em território da União.
[3] Processo C-211/09, Comissão/Grécia, 2009.
[4] Processo C-189/09, Comissão/Áustria, 2010.
[5] Processo C-202/09, Comissão/Irlanda, 2009.
[6] Processo C-185/09, Comissão/Suécia, 2010.
[7] Processo C-192/09, Comissão/Países Baixos. Todavia, em 9 de outubro de 2009, a Comissão Europeia retirou o pedido, dado que os Países Baixos haviam, entretanto, e após o início da ação, transposto a Diretiva.
[8] Acórdão de 8.10.2009, onde considerou que a lei de transposição violava o direito à intimidade pessoal e familiar, o direito ao segredo das comunicações e a liberdade de expressão, consagrados na Constituição Romena e na CEDH.
[9] Como sintetiza Maribel González Pascual, La Directiva de retención de datos ante el Tribunal Constitucional Federal alemán. La convergencia de jurisprudencias en la Europa de los Derechos: un fin no siempre deseable, Revista Española De Derecho Europeo, 36, pág. 597 (http://www.revistasmarcialpons.es/ revistaespanoladerechoeuropeo/article/view/464), no Acórdão de 2.03.2010, O Tribunal Constitucional Alemão declarou inconstitucional a Lei de Transposição Diretiva n.º 2006/24/CE, por violar o direito ao segredo das comunicações. Todavia, não considera que a Diretiva viole tal direito, mas antes que o legislador alemão não consagrou as garantias necessárias para que as medidas exigidas pela Diretiva não levem a uma desconsideração do segredo das comunicações.
[10] Previamente, em 2019, já havia dirigido ao Ministro da Justiça uma recomendação de alteração da Lei n.º 32/2008, de 17 de julho (Recomendação n.º 1/B/2019).
[11] Ac. n.º 268/2022, relatado pelo Conselheiro Afonso Padrão, in https://www.tribunalconstitucional.pt/tc/ acordaos/20220268.html.
[12] Artigo 4.º
Categorias de dados a conservar
1 - Os fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar as seguintes categorias de dados:
a) Dados necessários para encontrar e identificar a fonte de uma comunicação;
b) Dados necessários para encontrar e identificar o destino de uma comunicação;
c) Dados necessários para identificar a data, a hora e a duração de uma comunicação;
d) Dados necessários para identificar o tipo de comunicação;
e) Dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento;
f) Dados necessários para identificar a localização do equipamento de comunicação móvel.
2 - Para os efeitos do disposto na alínea a) do número anterior, os dados necessários para encontrar e identificar a fonte de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) O número de telefone de origem;
ii) O nome e endereço do assinante ou do utilizador registado;
b) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) Os códigos de identificação atribuídos ao utilizador;
ii) O código de identificação do utilizador e o número de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública;
iii) O nome e o endereço do assinante ou do utilizador registado, a quem o endereço do protocolo IP, o código de identificação de utilizador ou o número de telefone estavam atribuídos no momento da comunicação.
3 - Para os efeitos do disposto na alínea b) do n.º 1, os dados necessários para encontrar e identificar o destino de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) Os números marcados e, em casos que envolvam serviços suplementares, como o reencaminhamento ou a transferência de chamadas, o número ou números para onde a chamada foi reencaminhada;
ii) O nome e o endereço do assinante, ou do utilizador registado;
b) No que diz respeito ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) O código de identificação do utilizador ou o número de telefone do destinatário pretendido, ou de uma comunicação telefónica através da Internet;
ii) Os nomes e os endereços dos subscritores, ou dos utilizadores registados, e o código de identificação de utilizador do destinatário pretendido da comunicação.
4 - Para os efeitos do disposto na alínea c) do n.º 1, os dados necessários para identificar a data, a hora e a duração de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, a data e a hora do início e do fim da comunicação;
b) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i)A data e a hora do início (log in) e do fim (log off) da ligação ao serviço de acesso à Internet com base em determinado fuso horário, juntamente com o endereço do protocolo IP, dinâmico ou estático, atribuído pelo fornecedor do serviço de acesso à Internet a uma comunicação, bem como o código de identificação de utilizador do subscritor ou do utilizador registado;
ii) A data e a hora do início e do fim da ligação ao serviço de correio eletrónico através da Internet ou de comunicações através da Internet, com base em determinado fuso horário.
5 - Para os efeitos do disposto na alínea d) do n.º 1, os dados necessários para identificar o tipo de comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, o serviço telefónico utilizado;
b) No que diz respeito ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet, o serviço de Internet utilizado.
6 - Para os efeitos do disposto na alínea e) do n.º 1, os dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento, são os seguintes:
a) No que diz respeito às comunicações telefónicas na rede fixa, os números de telefone de origem e de destino;
b) No que diz respeito às comunicações telefónicas na rede móvel:
i) Os números de telefone de origem e de destino;
ii) A Identidade Internacional de Assinante Móvel (International Mobile Subscriber Identity, ou IMSI) de quem telefona;
iii) A Identidade Internacional do Equipamento Móvel (International Mobile Equipment Identity, ou IMEI) de quem telefona;
iv) A IMSI do destinatário do telefonema;
v) A IMEI do destinatário do telefonema;
vi) No caso dos serviços pré-pagos de carácter anónimo, a data e a hora da ativação inicial do serviço e o identificador da célula a partir da qual o serviço foi ativado;
c) No que diz respeito ao acesso à Internet, ao correio eletrónico através da Internet e às comunicações telefónicas através da Internet:
i) O número de telefone que solicita o acesso por linha telefónica;
ii) A linha de assinante digital (digital subscriber line, ou DSL), ou qualquer outro identificador terminal do autor da comunicação.
7 - Para os efeitos do disposto na alínea f) do n.º 1, os dados necessários para identificar a localização do equipamento de comunicação móvel são os seguintes:
a) O identificador da célula no início da comunicação;
b) Os dados que identifiquem a situação geográfica das células, tomando como referência os respetivos identificadores de célula durante o período em que se procede à conservação de dados.
[13] Artigo 6.º
Período de conservação
As entidades referidas no n.º 1 do artigo 4.º devem conservar os dados previstos no mesmo artigo pelo período de um ano a contar da data da conclusão da comunicação.
[14] Artigo 9.º
Transmissão dos dados
1 - A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, deteção e repressão de crimes graves.
2 - A autorização prevista no número anterior só pode ser requerida pelo Ministério Público ou pela autoridade de polícia criminal competente.
3 - Só pode ser autorizada a transmissão de dados relativos:
a) Ao suspeito ou arguido;
b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou
c) A vítima de crime, mediante o respetivo consentimento, efetivo ou presumido.
4 - A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades competentes com acesso aos dados e à proteção do segredo profissional, nos termos legalmente previstos.
5 - O disposto nos números anteriores não prejudica a obtenção de dados sobre a localização celular necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º-A do Código de Processo Penal.
6 - As entidades referidas no n.º 1 do artigo 4.º devem elaborar registos da extração dos dados transmitidos às autoridades competentes e enviá-los trimestralmente à CNPD.
[15] Loc. cit., pág. 944.
[16] Paulo Pinto de Albuquerque, Comentário do Código de Processo Penal, 4.ª edição actualizada, pág. 544.
[17] Relatado pelo Desembargador João Gomes de Sousa, in www.dgsi.pt.
[18] Cf. o citado Ac. TRE de 20.01.2015.
[19] Prova digital: as leis que temos e a lei que deveríamos ter, in Revista do Ministério Público, ano 35 (2014), n. 139, págs. 36 e 37.
[20] Nesse sentido, vide o citado Ac. do TRE de 20.01.2015, bem como o Ac. do TRE de 25.10.2016, também relatado pelo Desembargador João Gomes de Sousa, igualmente in www.dgsi.pt.
[21] Como escreve Carla Farinhas, O Principio do primado do direito da União sobre o direito nacional e as suas implicações para os órgãos jurisdicionais nacionais, in Revista JULGAR, 35, A jurisprudência alicerçou a obrigação de interpretação conforme, por um lado, no artigo 4.º, parágrafo 3, do Tratado da União Europeia (TUE), que estabelece o princípio da cooperação leal. Em virtude deste princípio, a União e os Estados-Membros devem respeitar-se e assistir-se mutuamente no cumprimento das missões decorrentes dos Tratados. Assim, os órgãos jurisdicionais nacionais devem interpretar o direito nacional, tanto quanto possível, à luz das exigências que decorrem do direito da União. Por outro lado, o Tribunal de Justiça sublinhou que a obrigação de interpretação conforme do direito nacional é inerente ao sistema do Tratado sobre o Funcionamento da União Europeia (TFUE), na medida em que permite ao juiz nacional assegurar, no âmbito das suas competências, a plena eficácia do direito da União nos litígios que lhe são submetidos. Neste contexto, o dever de interpretação conforme surge como um corolário do princípio do primado do direito da União… A jurisprudência do Tribunal de Justiça incentiva o juiz nacional a aplicar o princípio da interpretação conforme de forma bastante ‘arrojada’, conferindo-lhe um grande alcance. Assim, de forma a garantir uma solução conforme com o resultado prescrito pelo direito da União, os órgãos jurisdicionais nacionais devem tomar em consideração o direito nacional na sua globalidade, e não apenas, por exemplo, as disposições especificamente destinadas à transposição de uma directiva, e recorrer a todos os métodos de interpretação reconhecidos pelo direito nacional. Os órgãos jurisdicionais nacionais estão mesmo obrigados a afastar-se, se necessário, de uma jurisprudência assente, caso esta se baseie numa interpretação do direito interno incompatível com o direito da União. E isto ainda que as decisões emanem de um tribunal superior.
[22] Foi o que aconteceu, como é referido no citado Acórdão, com a Comissão Nacional de Proteção de Dados (CNPD), que, com fundamento no primado do direito da União Europeia, na sua deliberação n.º 641/2017, de 9 de maio de 2017, decidiu desaplicar a Lei n.º 32/2008 por contrariar o Direito da União Europeia - por transgressão desproporcionada dos artigos 7.º e 8.º da CDFUE.
[23] Como refere o Conselheiro Lino Batista Rodrigues Ribeiro, na declaração de voto que apresentou no Acórdão n.º 268/2022, do Tribunal Constitucional, em primeiro lugar, a Diretiva 2006/24/CE, que o Acórdão Digital Rights Ireland invalidou, por exceder os limites impostos pelo respeito do princípio da proporcionalidade à luz dos artigos 7.º e 8.º da CDFUE, foi transposta para a ordem jurídica interna pela Lei n.º 32/2008. Todavia, o legislador nacional optou por criar um quadro normativo que vai muito para além da Diretiva, prevendo um regime processual específico nesta matéria, nomeadamente quanto à segurança e acesso aos dados armazenados. De modo que as principais objeções que o TJUE colocou à Diretiva e que foram determinantes no juízo sobre a violação do princípio da proporcionalidade, como a inexistência de critérios objetivos da duração da conservação de dados, a criação de mecanismos de segurança e proteção eficaz dos dados e o estabelecimento de garantias de acesso das autoridades a essas informações, não podem ser apontadas à Lei n.º 32/2008. Como já se referiu, contrariamente ao que ocorre na Diretiva, a Lei n.º 32/2008 contém normas que garantem a segurança dos dados conservados e critérios disciplinadores do acesso aos dados armazenados. Portanto, sem o reenvio prejudicial, não se pode concluir com segurança que o juiz de proporcionalidade efetuada pelo TJUE naqueles acórdãos pode ser transposto para a ordem interna ou influenciar a aplicação do mesmo princípio às normas da Lei n.º 32/2008.
[24] Cf. a referida declaração de voto do Conselheiro Lino Batista Rodrigues Ribeiro.
[25] Não obstante reconhecer, o que pode afigurar-se contraditório, que o objetivo material da Diretiva era contribuir para a luta contra a criminalidade grave e, portanto, em última análise, para a segurança pública, o que constitui um valor de relevância suficiente para legitimar uma ingerência intensa nos direitos, desde logo porque o artigo 6.º da Carta estabelece o direito de qualquer pessoa não apenas à liberdade, mas também à segurança; que os dados relativos à utilização das comunicações eletrónicas são particularmente importantes e, por conseguinte, um instrumento valioso na prevenção de infrações e na luta contra a criminalidade, em particular a criminalidade organizada; e que a sua conservação para permitir às autoridades nacionais competentes um eventual acesso a esses dados, conforme exigido pela Diretiva 2006/24, satisfaz efetivamente um objetivo de interesse geral (considerandos 41, 42, 43 e 44).
[26] Também disponíveis in www.curia.europa.eu.