| Decisão Texto Integral: | Acordam, em conferência, na 9ª Secção do Tribunal da Relação de Lisboa:
I. Relatório
1. Nos autos de inquérito em referência, o Ministério Público apresentou no Juízo de Instrução Criminal de Loures – Juiz 2, requerimento com o seguinte teor:
“ b. Da obtenção de listagem eventos de rede, dados de localização celular e listagem de histórico detalhado de chamadas:
No presente inquérito encontra-se em investigação a prática de, pelo menos, dois crimes de homicídio qualificado na forma tentada, previstos e punidos pelo disposto nos artigos 22.º, 23.º 131.º e 132.º, n.ºs 1 e 2, alíneas h) e j) do Código Penal, (…).
Como se vê da investigação até ao momento realizada, foram desenvolvidas diversas diligências investigatórias conducentes à identificação dos autores dos factos, porém sem sucesso.
(…)
Sucede que, mostram-se, neste momento, esgotadas todas as diligências ao alcance do OPC tendentes à descoberta da verdade material dos factos e mormente à identificação dos seus autores, (…).
Dada a especificidade dos tipos de crime em investigação, bem como à forma cuidadosa e astuciosa como os factos foram praticados pelos suspeitos, nomeadamente com preparação meticulosa e ulterior ocultação de vestígios, não se vislumbra viável o recurso a outros meios de obtenção de prova menos intrusivos que não a obtenção de listagens em suporte digital e formato Excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas nas BTS (melhor identificadas na correspondência electrónica de fls. 107-114 e 175-183), com o detalhe das comunicações associado, e eventos de rede (lixo electrónico), assumindo-se estes como absolutamente imprescindíveis para a descoberta da verdade material dos factos, mormente para a identificação dos seus autores, elementos que, de outra forma, dificilmente serão obtidos.
Com efeito, através da posterior análise das aludidas listagens pretende-se conferir a detecção de números de telemóvel (cartões SIM) potencialmente utilizados pelos indivíduos com intervenção nos factos e apurar eventuais conexões entre eles, em especial daqueles números que tenham operado nos dois locais em referência (…), sendo expectável que os autores dos crimes em investigação tenham utilizado aparelhos telefónicos e mantido durante longos períodos conexões às referidas BTS, podendo, inclusive, ter efectuado comunicações entre si.
Destarte, a obtenção das informações solicitadas revela-se necessária e elementar ao eficaz prosseguimento da investigação, por só assim ser possível a realização de novas diligências que conduzam à identificação dos autores dos factos em apreço, mostrando-se justificada e proporcional a referida medida de obtenção de prova em face da gravidade dos factos e dos crimes em investigação.
Perante o interesse das vítimas de crime especialmente violento em obter uma efectiva tutela jurisdicional, deverá ceder o direito dos suspeitos.
A Lei n.º 41/2004 de 18/08, que regula a protecção de dados pessoais e privacidade nas telecomunicações, permite às empresas que oferecem redes e ou serviços de comunicações electrónicas, o armazenamento de dados de tráfego, elencados no seu artigo 6.º, n.º 2, pelo período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado, que é de seis meses, nos termos do artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho.
Por sua vez, a Lei do Cibercrime, Lei n.º 109/2009, de 15 de Setembro, permite a preservação expedita de dados armazenados num sistema informático, incluindo dados de tráfego, em relação aos quais haja receio de que possam perder-se, alterar-se ou deixar de estar disponíveis, por parte da autoridade judiciária competente, nos termos do seu artigo12.º.
Os referidos diplomas não foram revogados pela Lei n.º 32/2008, de 17 de Julho, bem como, não incidiu sobre os mesmos, qualquer declaração de inconstitucionalidade.
O Tribunal da Relação de Lisboa, no seu acórdão datado de 04-06-2024, proferido no processo n.º 41/24.2JBLSB-A.L1-5, afasta a aplicabilidade do artigo 6.º da Lei n.º 32/2008, de 17 de Julho, recorrendo à ressalva prevista no seu n.º 2, afastando a competência para a autorização para a obtenção de dados de tráfego ainda conservados ao abrigo das normas referidas parte de uma formação das secções criminais do Supremo Tribunal de Justiça.
Para o efeito, fundamenta do seguinte modo: O artigo 6.º, n.º 2 da Lei n.º 32/2008, introduzido pela Lei n.º 18/2024, ressalva, aliás, do regime de conservação aí previsto, a conservação dos dados pelas entidades previstas no artigo 4.º, n.º 1, nos termos definidos contratualmente com o cliente para efeitos emergentes das respectivas relações jurídicas comerciais, onde precisamente se inclui os dados para facturação previstos na Lei n.º41/2004, ou por força de disposição legal especial.
Se existem essas excepções quanto à conservação de dados de tráfego e se a própria Lei 32/2008 faz essa ressalva, temos de considerar que os dados de tráfego cuja conservação é exigida nos termos previstos no artigo 6.º, n.º 2 daquela lei, para a qual é competente a formação das secções criminais do Supremo Tribunal de Justiça, que podem depois ser transmitidos para efeitos de investigação, respeitam a outros dados de tráfego que não aqueles que são guardados durante seis meses para efeitos de facturação, pelas empresas que oferecem redes e ou serviços de comunicações electrónicas, ou que importa guardar para além desse prazo, por terem uma relevância indispensável para a investigação.
Por um lado, não faz qualquer sentido que, relativamente a dados de tráfego que as empresas fornecedoras de serviços electrónicos conservam durante seis meses para efeitos de facturação, esses mesmos dados tenham também de ser conservados nos termos do artigo 6.º n.º 2 da Lei 34/2008, até por prazo inferior, através da intervenção de juízes Conselheiros do Supremo Tribunal de Justiça, para que tais dados possam ser transmitidos para efeitos de investigação, uma vez verificados os pressupostos do artigo 9.º, n.º1 da mesma lei, como parece ser entendimento do Sr. Juiz a quo, pois tal redundaria numa inutilidade e num desperdício de recursos.
Por outro lado, essa só pode ser a interpretação a dar à ressalva que é feita no n.º2 do artigo 6.º da Lei n.º 34/2008, tanto mais que o artigo 9.º respeitante à transmissão dos dados referentes às categorias previstas no artigo 4.º, que abrange, como já referimos dados de base e dados de tráfego, incluindo nestes dados os de localização, não ressalva que essa transmissão só possa ser efectuada relativamente aos dados de tráfego se estes foram objecto de conservação nos termos do n.º2 do artigo 6.º. .
Termina concluindo que: Os dados de tráfego para efeitos de facturação que as empresas fornecedoras de serviços electrónicos podem armazenar durante seis meses constituem, em si mesmos, um meio de prova válida e legal a que o Ministério Público pode recorrer para efeitos de investigação, nomeadamente quando está em causa um crime grave e essa prova seja indispensável para a descoberta da verdade. .
De acordo, ainda, com o Acórdão do Tribunal da Relação de Lisboa, datado de 23.01.2026, proferido no âmbito do Processo 760/25.6GEALM-B.L1 “(…) independentemente da conservação dos dados de tráfego para efeitos de facturação detalhada, importa ponderar e pesar se há sensível superioridade do interesse a salvaguardar nos bens jurídicos protegidos com a punição dos crimes investigados relativamente ao interesse sacrificado.
Nestes autos está em causa o acesso da investigação aos dados de tráfego conservados por razões contratuais pelas operadoras. Conservados por motivos alheios à investigação penal, é certo.
Mas existem. Em suporte documental ou digital. Podem, por exemplo, ser apreendidos numa busca. Não deverão ser utilizados se o crime for grave e essenciais à descoberta da verdade? O interesse individual deve sobrepor-se? Entendemos que não.
São vastos os fundamentos para que a lei exija conservação de dados, elementos ou documentos, em qualquer área da nossa vida. São motivos contratuais, comerciais, históricos, etc.
Não é a natureza subjacente à conservação que deve determinar a não utilização pela investigação criminal.
O acesso da investigação às pretendidas listagens não é proibido por lei (art.º 125.º, do CPP), desde que autorizado (artigos 187.º a 189.º, do CPP) pelo juiz dos direitos, liberdades e garantias, a quem incumbe concretamente ponderar se o interesse colectivo se sobrepõe ao individual.
Depois, os dados de tráfego em causa são relativos ao passado, o que nada tem a ver com a conservação prevista no art.º 6.º, da Lei n.º 32/2008, de 17 de julho, que é para o futuro, ou seja, “apenas podem ser preservados selectivamente dados de tráfego e localização gerados no contexto de comunicações a partir do momento em que os operadores sejam notificados para iniciar tal preservação (nos termos do nº 4 do artigo 6º da Lei 32/2008) e apenas permanecerão conservados pelo período que venha a ser determinado em caso de decisão de autorização proferida nos termos do nº 2 e do nº 3 do artigo 6º da Lei 32/2008” - citada Nota Nota Prática 26/24, de 10.05.2024, do Gabinete de Cibercrime do Ministério Público. Daí que não se aceite o argumento do Acórdão do Tribunal da Relação do Porto, de 07.12.2022, processo 5011/22.2JAPRT- A. P1, de que o acesso às listagens conservadas ao abrigo da Lei 41/2004, está a “tornear esse acórdão (do Tribunal Constitucionl), “deixando entrar pela janela aquilo a que se fechou a porta”. Os dados da Lei n.º 41/2004 já estão conservados pela operadora e são relativos, no máximo, aos últimos seis meses. Não é o Tribunal que determina a conservação. Distintamente, os dados a conservar na sequência da autorização dos Juízes Conselheiros serão para o futuro, a partir da notificação para iniciar tal conservação.
Tudo visto, no caso em apreciação, ponderando a criminalidade grave em investigação e a circunstância de se encontrar bloqueada sem o acesso aos dados de tráfego, não se concede que o interesse sacrificado se imponha ao interesse colectivo. A verdade processual assim obtida não afronta um processo equitativo, nem a restrição dos direitos fundamentais dos investigados extravasa os princípios da proporcionalidade, necessidade e adequação, que, como vimos, constituem as linhas que delimitam a restrição dos direitos fundamentais das pessoas. Só há que dar cumprimento ao disposto no art.º 9.º, n.º 7, da Lei n.º 32/2008, de 17 de julho.
Nem se diga que o consentimento do utilizador ou assinante, a que se refere o n.º 4, do art.º 6.º da Lei n.º 41/2004, é de aplicar no caso presente. Tal consentimento tem que ser entendido no âmbito das questões contratuais. No interesse da investigação penal, que se sobrepõe, não há que questionar o investigado se aceita o acesso às listagens
É o que sucede no caso do presente inquérito, pretendendo-se a obtenção de dados de tráfego referentes a datas relativamente às quais ainda não decorreram os 6 meses de conservação e onde, em face da natureza e gravidade dos crimes praticados, se verifica subsistir manifesta superioridade do interesse a salvaguardar nos bens jurídicos protegidos com a punição dos crimes investigados relativamente ao interesse sacrificado.
Mostrando-se a conservação dos aludidos lados lícita, ao abrigo de norma legal, mostra-se também a sua obtenção um meio de prova válido e legal, atendendo a que está em causa a investigação de crimes graves, nomeadamente, entre outros, de dois crimes de homicídio na forma tentada, detenção de arma proibida e incêndio.
Com efeito, no caso em apreciação, ponderando a gravidade da criminalidade em investigação e a circunstância de se encontrar a mesma bloqueada sem o acesso aos referidos dados de tráfego, não se concede que o interesse sacrificado se imponha ao interesse colectivo.
A verdade processual assim obtida não afronta um processo equitativo, nem a restrição dos direitos fundamentais dos investigados extravasa os princípios da proporcionalidade, necessidade e adequação, que, como vimos, constituem as linhas que delimitam a restrição dos direitos fundamentais das pessoas
Tal solicitação mostra-se possível através do artigo 9.º, n.ºs 1, 2, 3, alíneas a) e b), 4, 5 e 7 da Lei n.º 32/2008 de 17 de Julho, por referência ao artigo 3.º, n.º 1, 4.º, da mesma Lei, e aos artigos 1.º, al. l), 269º, n.º 1, alínea e), 187.º, n.ºs 1, alínea a), e 4, alínea a), e 189.º, n.ºs 1 e 2, todos do Código de Processo Penal; artigo 6.º, n.º 2, da Lei n.º 41/2004 de 18 de Agosto, por referência ao artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho e, por fim, artigo 12.º da Lei n.º Lei n.º 109/2009, de 15 de Setembro.
Pelos motivos expostos supra promovo que, ao abrigo do disposto das normas referidas, promovo que sejam oficiadas as operadoras de telecomunicações móveis MEO, Vodafone e NOS para que forneçam:
i. As listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos daa comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) - relativas aos cartões SIM que operaram entre as (…) do dia (….) nas respectivas células (BTS), identificadas no email de fls. 107-110, (….);
ii. As listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) relativas aos cartões SIM que operaram entre as (…) nas respectivas células (BTS), identificadas no email de fls. 111-114, (…).”
*
2. Na sequência de tal requerimento, em 13/03/2025, foi proferido o seguinte despacho:
“O acórdão n.º 268/2022, proferido pelo Tribunal Constitucional no dia 19 de Abril deste ano, declarou a inconstitucionalidade com força obrigatória das normas previstas nos artigos 4.º, conjugado com o 6.º, e 9.º da Lei n.º 32/2008 de 17 de julho, que transpôs para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, comummente denominada como Lei dos Metadados, isto, por violação do disposto nos n.ºs 1 e 4 do artigo 35.º, n.º 1 do artigo 20.º e n.º 1 do artigo 26.º, em conjugação com o n.º 2 do artigo 18.º, todos da Constituição da República Portuguesa.
Ora, nos termos do disposto no art. 34.º, n.º 4, da Constituição da República Portuguesa, «É proibida toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvos os casos previstos na lei em matéria de processo criminal.»
Para prevenir a violação do art. 34.º, n.º 4, da CRP, no âmbito do processo criminal, ou seja, de ingerência ilícita nas telecomunicações, o artigo 32.º, n.º 8, da C.R.P., dispõe ainda que, «São nulas todas as provas obtidas mediante tortura, coação, ofensa à integridade física ou moral da pessoa, abusiva intromissão na vida privada, no domicílio, na correspondência ou nas telecomunicações», o que resulta também do art. 126.º, n.ºs 1 e 2, do C.P.P.
O n.º 3. do art. 126.º do C.P.P., considera, por sua vez, como igualmente nulas, não podendo ser utilizadas no processo, as provas obtidas mediante intromissão na vida privada, no domicílio, na correspondência ou nas telecomunicações, sem o consentimento do respetivo titular ou fora dos casos previstos na lei.
Paralelamente à regulação da admissibilidade da interceção das conversações ou comunicações transmitidas por qualquer meio técnico, o legislador procedeu à regulamentação do tratamento dos dados pessoais gerados pelas telecomunicações, através da Lei n.º 69/98, de 28 de outubro, que transpôs a Diretiva n.º 97/66/CE, do Parlamento Europeu e do Conselho e veio regular o tratamento de dados pessoais e a proteção da privacidade no sector das telecomunicações, especificando e complementando as disposições da Lei n.º 67/98, de 26 de outubro (Lei da Proteção de Dados Pessoais).
Por seu turno, a Lei n.º 41/2004, de 18 de agosto, revogou a referida Lei n.º 69/98, de 28 de outubro e passou a regular o tratamento de dados pessoais e proteção da privacidade no sector das comunicações eletrónicas. Aqui, e no art. 4.º, n.º 2, estabelece -se, como princípio geral, a proibição de armazenamento de dados de tráfego, salvaguardando apenas as exceções determinadas na própria lei, como sejam os dados de tráfego necessários à faturação dos assinantes e ao pagamento de interligações, que podem ser guardados e tratados até ao final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado.
No âmbito específico do processo criminal, veio a Lei n.º 32/2008, de 17 de julho, regular a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes.
O art.1.º, n.º 2 da Lei n.º 32/2008, deixou claro que «A conservação de dados que revelem o conteúdo das comunicações é proibida, sem prejuízo do disposto na Lei n.º 41/2004, de 18 de Agosto, e na legislação processual penal relativamente à interceção e gravação de comunicações.».
No seu art. 4.º, a referida lei identifica as categorias de dados a armazenar pelos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações; no art. 6.º, determina a obrigação da sua conservação pelo período de um ano, a contar da data da conclusão da comunicação e, no art. 9.º, estabelece as condições de transmissão de dados armazenados ao Ministério Público ou à autoridade de polícia criminal competente. dados de base e dados de tráfego.
O conjunto de “metadados (dados sobre dados) elencados no art. 4º, abrange dados de base e dados de tráfego.
Os dados de base referem-se à conexão à rede, independentemente de qualquer comunicação, respeitando ao nome, morada, número de telefone do assinante ou do utilizador registado e permitindo a identificação do utilizador de certo equipamento, aqui se incluindo geralmente os endereços de protocolo IP; já os dados de tráfego são os inerentes à própria comunicação ou tentativa, permitindo identificar a localização do utilizador e do destinatário, a data e hora da localização e a frequência.
A Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime), regula a obtenção de dados em posse de fornecedores de serviços de comunicações, em sede de processo penal. No seu art. 14.º, esta Lei, prevê a solicitação ao fornecedor de serviços de telecomunicações de dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo.
Ora, no seguimento da declaração de invalidade da Diretiva n.º 2006/24/CE, proferida pelo Tribunal de Justiça da União Europeia, no acórdão “Digital Rightd Ireland Ltd 2e outros, de 8 de Abril de 2014, no âmbito de reenvios prejudiciais que deram origem aos processos C293/12 e C-594/12, o Tribunal Constitucional, por acórdão n.º 268/2022, proferido a 19 de abril de 2022, decidiu:
«a) Declarar a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei, por violação do disposto nos números 1 e 4 do artigo 35.º e do n.º 1 do artigo 26.º, em conjugação com o n.º 2 do artigo n.º 18.º, todos da Constituição;
b) Declarar a inconstitucionalidade, com força obrigatória geral, da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros, por violação do disposto no n.º 1 do artigo 35.º e do n.º 1 do artigo 20.º, em conjugação com o n.º 2 do artigo 18.º, todos da Constituição».
O Tribunal Constitucional considerou que a conservação numa base de dados específica para a investigação criminal, durante o período de um ano, dos dados de tráfego e de localização de todos os assinantes registados e utilizadores de quaisquer meios de comunicação eletrónica, viola os princípios constitucionais elencados nos n.ºs 1 e 4 do art.35.º, n.º 1 do art.26.º e n.º 1 do art.20.º, em conjugação com o n.º 2 do art.18.º, todos da Constituição da República Portuguesa.
Porém, o juízo de inconstitucionalidade apenas recaiu sobre dados de tráfego já ocorridos (faturação detalhada, localizações celulares) que são os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os gerados pela utilização da rede - vide Comentário Judiciário do Código de Processo Penal, Tomo II, Ed. Janeiro de 2019, Edições Almeida, S.A., pág. 822, §23. Tal juízo de inconstitucionalidade não recaiu sobre os dados de conteúdo, nem sobre os dados de tráfego obtidos em tempo real.
Ora, os dados que o MP ora pretende obter dizem respeito às listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego - registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) - relativas aos cartões SIM que operaram entre (…) nas respectivas células (BTS), correspondente à Rua (…) e às listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego - registos completos daa comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) - relativas aos cartões SIM que operaram entre as (…) nas respectivas células (BTS), correspondente à localidade (…).
Ou seja, os dados que se pretende obter, não resultam de comunicações em trânsito, a ocorrerem, em tempo real; visam, antes, dados de tráfego conservados, pelo que não são válidas, nos termos da decisão proferida pelo Tribunal Constitucional.
Quanto à possibilidade de obtenção de dados obtidos em período inferior a seis meses, e por concordarmos na íntegra com o plasmado no douto Acórdão do Tribunal da Relação do Porto, de 07.12.2022, processo 5011/22.2JAPRT-A. P1, transcrevemos o citado acórdão, quanto à proibição de utilização dos referidos dados: “Tendo o acórdão do Tribunal Constitucional declarado a inconstitucionalidade, com força obrigatória geral, dos artigos 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17 de julho (Lei relativa à conservação de dados gerados ou tratados no contexto de oferta de serviços de comunicações eletrónicas), não podemos tentar tornear esse acórdão, “deixando entrar pela janela “aquilo a que ele fechou a porta”; ou seja, não podemos recorrer a outras normas para obter o mesmo efeito que resultaria da aplicação das normas declaradas inconstitucionais sem que essas outras normas contenham aquelas garantias que faltam a estas e que levaram a essa declaração de inconstitucionalidade.
Não é, por isso, legalmente possível recorrer para esse efeito aos regimes dos artigos 187.º e 189.º do Código de Processo Penal (relativo às comunicações em tempo real, não à conservação de dados de comunicações pretéritas), da Lei n.º 4172008, de 18 de agosto (relativo à proteção contratual no contexto das relações entre empresas fornecedoras de serviços de comunicações eletrónicas e seus clientes, campo distinto do da investigação criminal) e da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime).
Não podem os tribunais substituir-se ao legislador suprindo omissões de onde resultam graves inconvenientes para a investigação criminal.
Em súmula, os dados que se pretende obter, face à declaração de inconstitucionalidade com força obrigatória geral do Acórdão do TC n.º 268/2022, não constituem prova válida e não podem ser usados, pelo que indefiro o promovido.”
*
3. Inconformado com tal decisão, o Ministério Público veio interpor recurso, apresentando as seguintes conclusões (transcrição):
“III. Conclusões:
1. O presente recurso tem como objecto o despacho de indeferimento da autorização para a obtenção dos dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico), relativas aos cartões SIM que operaram em determinadas células BTS identificadas nos autos, nos períodos e locais indicados.
2. O Tribunal a quo não fez a correcta aplicação do direito, ao considerar que o Acórdão n.º 268/2022, do Tribunal Constitucional, proferido a 19.04.2022, ao declarar a inconstitucionalidade, com força obrigatória geral, das normas constantes dos artigos 4.º, conjugado com o artigo 6.º, e do artigo 9.º, todos da Lei n.º 32/2008, de 17 de Julho, afastou a validade da prova obtida através da obtenção de dados de tráfego conservados e, consequentemente, ao não autorizar, com tal fundamento, a obtenção dos dados necessários para a descoberta da verdade material.
3. Fazendo, ainda, uma errada interpretação do disposto no artigo 6.º, n.ºs 2 e 3 da Lei n.º 41/2004 de 18 de Agosto.
4. No presente inquérito, encontra-se a ser investigada factualidade praticada no dia (…), susceptível de consubstanciar a prática, além do mais, de dois crimes de homicídio qualificado na forma tentada, previstos e punidos pelo disposto nos artigos 22.º, 23.º 131.º e 132.º, n.ºs 1 e 2, alíneas h) e j) do Código Penal.
5. Foram esgotadas todas as diligências ao alcance do OPC a cargo da investigação, tendentes à descoberta da verdade material dos factos e mormente à identificação dos seus autores.
6. Dada a especificidade dos tipos de crime em investigação, bem como à forma cuidadosa e astuciosa como os factos foram praticados pelos suspeitos, nomeadamente com preparação meticulosa e ulterior ocultação de vestígios, não se vislumbra viável o recurso a outros meios de obtenção de prova menos intrusivos que não a obtenção dos dados de tráfego solicitados, assumindo-se estes como absolutamente imprescindíveis para a descoberta da verdade material dos factos e para a identificação dos seus autores.
7. O Tribunal Constitucional, no seu acórdão n.º 268/2022, datado de 19.04.2022, decidiu declarar inconstitucionais, com força obrigatória geral, as normas que serviam de fundamento à obtenção dos dados de tráfego e localização, nomeadamente, artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei e do artigo 9.º na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros.
8. No entanto, o Tribunal Constitucional não apreciou a admissibilidade do uso de dados conservados para facturação, o que se verifica por força do artigo 6.º, n.º 1, da Lei n.º 41/2004, de 18 de Agosto, em conjugação com o artigo 10.º, n.ºs 1 e 4, da Lei n.º 23/96 de 26 de Julho, aplicável aos serviços de comunicações electrónicas, por força do artigo 1.º, n.º 2, alínea d), desta última Lei.
9. Expurgada a conservação pelo período de um ano para fins de investigação, detecção e repressão de crimes graves, os mesmos dados continuam a ser conservados para fins de facturação.
10. O Tribunal Constitucional não proibiu o meio de prova em si, nem declarou qualquer proibição de prova genérica sobre a utilização de dados de tráfego ou localização em Processo Penal, tendo sido objecto de censura, na sequência da jurisprudência mais recente do TJUE, a conservação universal dos mesmos.
11. Os argumentos utilizados pelo Tribunal Constitucional prendem-se com o facto da Lei não assegurar que os dados fossem armazenados num Estado-Membro da União Europeia, o que fragilizava o controlo pelo titular dos dados, bem como, a fiscalização da referida conservação por uma autoridade administrativa independente.
12. Também refere que os direitos à reserva da vida privada e familiar e tutela jurisdicional efectiva se mostravam restringidos de forma desproporcional, considerado que a conservação generalizada e indiferenciada de dados de tráfego e localização de todas as pessoas, em todos os locais, afetando pessoas que nem suspeitas são de qualquer tipo de actividade criminosa, se afigura excessiva e desnecessária para os fins invocados de prevenção, investigação e repressão de crimes graves.
13. Quanto ao regime de transmissão dos dados, propriamente dito, previsto no artigo 9.º da Lei n.º 32/2008, de 17 de Julho, o Tribunal Constitucional limita a sua censura apenas quanto à ausência de previsão da notificação ao visado da referida transmissão, desde que tal não prejudique a investigação, não colocando em causa qualquer outro aspecto do regime de transmissão dos dados.
14. No âmbito da evolução legislativa, com a entrada em vigor da Lei n.º 18/2024, de 5 de Fevereiro, foi alterado o regime jurídico da Lei n.º 32/2008, de 17 de Julho, conformando-o com o Acórdão do Tribunal Constitucional n.º 268/2022.
15. De acordo como disposto no artigo 4.º, n.ºs 1 e 2 da referida lei, conclui-se que se continua a verificar a conservação de dados de tráfego e localização, nos termos do artigo 6.º, n.º 1, da Lei n.º 41/2004, de 18 de Agosto, em conjugação com o artigo 10.º, n.ºs 1 e 4, da Lei n.º 23/96 de 26 de Julho.
16. As referidas normas vigoram, com o seu novo texto e regime, possibilitando a obtenção dos dados de tráfego e localização que se afiguram necessários e indispensáveis para a descoberta para a verdade material, tendo o Tribunal a quo ignorado a mais recente alteração legislativa.
17. O Tribunal a quo não atentou na alteração legislativa operada pela Lei n.º 18/2024, de 5 de Fevereiro, que introduziu alterações nas normas declaradas inconstitucionais com força obrigatória geral, criando novas normas, sem qualquer declaração de inconstitucionalidade com força obrigatória geral, bem como, que se mostram válidas e permitem a obtenção dos dados referidos.
18. A Lei n.º 41/2004 de 18/08, permite às empresas que oferecem redes e ou serviços de comunicações electrónicas, o armazenamento de dados de tráfego, elencados no seu artigo 6.º, n.º 2, pelo período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado, que é de seis meses, nos termos do artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho.
19. Por seu turno, a Lei do Cibercrime, Lei n.º 109/2009, de 15 de Setembro, permite a preservação expedita de dados armazenados num sistema informático, incluindo dados de tráfego, em relação aos quais haja receio de que possam perder-se, alterar-se ou deixar de estar disponíveis, por parte da autoridade judiciária competente, nos termos do seu artigo12.º.
20. Os aludidos diplomas legais não foram revogados pela Lei n.º 32/2008, de 17 de Julho, nem incidiu sobre os mesmos qualquer declaração de inconstitucionalidade.
21. O Tribunal da Relação de Lisboa, no seu acórdão datado de 04-06-2024, proferido no processo n.º 41/24.2JBLSB-A.L1-5, afasta a aplicabilidade do artigo 6.º da Lei n.º 32/2008, de 17 de Julho, recorrendo à ressalva prevista no seu n.º 2, afastando a competência para a autorização para a obtenção de dados de tráfego ainda conservados ao abrigo das normas referidas parte de uma formação das secções criminais do Supremo Tribunal de Justiça.
22. Em conformidade com o ali defendido, consideramos que os dados de tráfego para efeitos de facturação que as empresas fornecedoras de serviços electrónicos podem armazenar durante seis meses constituem, em si mesmos, um meio de prova válida e legal a que o Ministério Público pode recorrer para efeitos de investigação, nomeadamente quando está em causa um crime grave e essa prova seja indispensável para a descoberta da verdade.
23. Mostrando-se a sua conservação lícita, ao abrigo de norma legal, mostra-se também a sua obtenção um meio de prova válido e legal, atendendo a que está em causa a investigação de crimes graves, sendo que, esta conservação e validade de meio de prova não foi colocada em causa pelo Tribunal Constitucional.
24. A pretensão do recorrente Ministério Público, de obtenção de dados de tráfego, está, pois, salvaguardada pela Lei n.º 41/2004, de 18 de Agosto, que, no seu artigo 6.º, n.º 2, consagra a conservação do tratamento de dados de tráfego necessários à faturação dos assinantes e ao pagamento de interligações.
25. Nos termos do n.º 3 do artigo 6.º, da Lei 41/2004, o tratamento referido no número anterior apenas é lícito até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado, o qual é de seis meses, face ao disposto no artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho e se encontra ainda em curso no caso concreto.
26. Acresce que, perante o interesse das vítimas de crime especialmente violento em obter uma efectiva tutela jurisdicional como é o caso deverá ceder o direito dos suspeitos (e mesmo de terceiros não visados pela investigação) em verem salvaguardada a sua privacidade nas comunicações electrónicas.
27. No caso concreto, através da posterior análise das aludidas listagens pretende-se conferir a detecção de números de telemóvel (cartões SIM) potencialmente utilizados pelos indivíduos com intervenção nos factos e apurar eventuais conexões entre eles, em especial daqueles números que tenham operado nos dois locais em referência (…), sendo expectável que os autores dos crimes em investigação tenham utilizado aparelhos telefónicos e mantido durante longos períodos conexões às referidas BTS, podendo, inclusive, ter efectuado comunicações entre si.
28. Os dados em caso restringem-se a dois períodos temporais muito específicos e curtos e a dois locais concretamente definidos e afastados entre si, com elevada probabilidade de identificação de suspeitos, nomeadamente correlacionado os cartões SIM accionados em ambos os locais.
29. A obtenção das informações solicitadas revela-se necessária e elementar ao eficaz prosseguimento da investigação, por só assim ser possível a realização de novas diligências que conduzam à identificação dos autores dos factos em apreço, mostrando-se justificada e proporcional a referida medida de obtenção de prova em face da gravidade dos factos e dos crimes em investigação.
30. Neste sentido, com entendimento que se sufraga, foi proferido o douto Acórdão, datado de 23.01.2026, pelo Venerando Tribunal da Relação de Lisboa, no âmbito do Processo 760/25.6GEALM-B.L1.
31. No presente inquérito, pretende-se a obtenção de dados de tráfego referentes a datas relativamente às quais ainda não decorreram os 6 meses de conservação, sendo certo que, em face da natureza e gravidade dos crimes praticados, se verifica subsistir manifesta superioridade do interesse a salvaguardar nos bens jurídicos protegidos com a punição dos crimes investigados relativamente ao interesse sacrificado.
32. Mostrando-se a conservação dos aludidos lados lícita, ao abrigo de norma legal, mostrasse também a sua obtenção um meio de prova válido e legal, atendendo a que está em causa a investigação de crimes graves, nomeadamente, entre outros, de dois crimes de homicídio qualificado na forma tentada, (…).
33. No caso em apreciação, ponderando a gravidade da criminalidade em investigação e a circunstância de se encontrar a mesma bloqueada sem o acesso aos referidos dados de tráfego, não se concede que o interesse sacrificado se imponha ao interesse colectivo e ao interesse das vítimas.
34. A verdade processual assim obtida não afronta um processo equitativo, nem a restrição dos direitos fundamentais dos investigados extravasa os princípios da proporcionalidade, necessidade e adequação, que constituem as linhas que delimitam a restrição dos direitos fundamentais das pessoas.
35. Está em causa, portanto, o acesso a dados de tráfego conservados (em suporte documental ou digital), por motivos contratuais (e estranhos à investigação criminal), pelas operadoras, os quais podem e devem, no nosso entendimento, ser utilizados se os crimes forem graves e se tais dados foram essenciais à descoberta da verdade como é o caso -, mostrando-se a referida obtenção proporcional à gravidade dos factos na medida em que a lesão do direito ao sigilo das telecomunicações é limitado e deverá ceder perante aquele interesse prevalecente das vítimas e da sociedade - que esperam uma tutela jurisdicional efectiva, tratando-se de crimes especialmente violentos.
36. Em conclusão, não se trata da obtenção de dados de tráfego de forma totalmente generalizada e indiferenciada, nem de localização de todas as pessoas em todos os locais e a todo o momento; antes estando concretamente definido um curto hiato temporal dos dados obtidos (de apenas duas horas em cada um dos locais), e os dois locais concretos e circunscritos (limitando-se à rua onde os disparos ocorreram e ao local onde foram incendiados e abandonados os veículos pelos suspeitos), pelo que tal obtenção não se afigura excessiva aos fins invocados de investigação e repressão dos crimes graves em investigação.
37. Ponderando a gravidade da criminalidade em investigação e a circunstância de a mesma se encontrar bloqueada sem o acesso aos dados de tráfego pretendidos, bem como de não se verificar qualquer óbice quanto aos princípios da adequação, proporcionalidade e necessidade, o despacho recorrido deverá ser revogado e substituído por outro que, nos termos do artigo 9.º, n.ºs 1, 2, 3, alíneas a) e b), 4, 5 e 7 da Lei n.º 32/2008 de 17 de Julho, por referência ao artigo 3.º, n.º 1, 4.º, e 6.º da mesma Lei, e artigo 6.º, n.º 2, da Lei n.º 41/2004 de 18 de Agosto, por referência ao artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho, defira a promoção e, consequentemente, determine a obtenção, junto das operadoras de comunicações MEO, Vodafone e NOS das:
i. Listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) relativas aos cartões SIM que operaram entre as (…) nas respectivas células (BTS), identificadas no email de fls. 107-110, (…); e
ii. Listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) relativas aos cartões SIM que operaram entre as (…) nas respectivas células (BTS), identificadas no email de fls. 111-114, (…).”
*
4. Ao recurso admitido foi atribuído efeito devolutivo – entretanto corrigido, nesta Relação, atribuindo-se-lhe o efeito suspensivo da decisão recorrida, de acordo com o preceituado no art. 408º, 3 do CPPenal – e determinado que subisse imediatamente e em separado.
*
5. Neste Tribunal, a Exma. Sra. Procuradora-Geral Adjunta pronunciou-se no sentido da procedência do recurso, acompanhando as alegações apresentadas em primeira instância.
*
6. Proferido despacho liminar e colhidos os “vistos”, teve lugar a conferência.
*
II- QUESTÕES A DECIDIR:
Preceitua o art, 412.º, n.º 1, do CPPenal que “A motivação enuncia especificamente os fundamentos do recurso e termina pela formulação de conclusões, deduzidas por artigos, em que o recorrente resume as razões do pedido”.
É consabido que, sem prejuízo das questões de conhecimento oficioso ou de nulidades que não se considerem sanadas, o objecto do recurso é definido pelas conclusões formuladas pelo recorrente na decorrência dos argumentos expendidos em sede de motivação.
Assim, a questão a decidir é a de saber se deve, ou não, ser deferido o requerimento formulado pelo Ministério Público de informação sobre dados de tráfego de operadoras de comunicação.
*
*
III. Fundamentação:
Na hipótese dos autos o Ministério Público interpôs o presente recurso pretendendo a revogação da decisão recorrida, defendendo que ao abrigo das disposições conjugadas dos artigos nos termos do artigo 9.º, n.ºs 1, 2, 3, alíneas a) e b), 4, 5 e 7 da Lei n.º 32/2008 de 17 de Julho, por referência ao artigo 3.º, n.º 1, 4.º, e 6.º da mesma Lei, e artigo 6.º, n.º 2, da Lei n.º 41/2004 de 18 de Agosto, por referência ao artigo 10.º, n.º 1, da Lei n.º 23/96, de 26 de Julho, defira a promoção e, consequentemente, determine a obtenção, junto das operadoras de comunicações MEO, Vodafone e NOS das: i. Listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) relativas aos cartões SIM que operaram entre as (…) do dia (…) nas respectivas células (BTS), identificadas no email de fls. 107-110, (…); e ii. Listagens, em suporte digital e em formato excel, contendo todos os dados de tráfego registos completos das comunicações efectuadas e recebidas na BTS, detalhe das comunicações associado, e eventos de rede (lixo electrónico) relativas aos cartões SIM que operaram entre as (…) do dia (…) nas respectivas células (BTS), identificadas no email de fls. 111-114, (…).”
A Sra. Juíza de Instrução indeferiu o pedido efectuado pelo Ministério Público, defendendo que o pretendido dizia respeito a dados de tráfego e de localização que somente poderiam ser fornecidos se tivesse sido solicitada a respectiva conservação através de autorização judicial por parte de uma formação das secções criminais do STJ, de acordo com o preceituado no art. 6º, da L 32/2008, na redacção dada pela L 18/2014, de 05/02.
Do exposto decorre que o Ministério Público pretendia o acesso aos denominados dados de tráfego armazenados por determinadas operadoras de telecomunicações e não o acesso a dados gravados em tempo real, referentes a suspeitos da prática de crimes em causa nos autos, designadamente dois crimes de homicídio qualificado na forma tentada, previstos e punidos pelo disposto nos artigos 22.º, 23.º 131.º e 132.º, n.ºs 1 e 2, alíneas h) e j) do Código Penal.
Ora, dados de tráfego são, desde logo, como se pode ler no Ac. do STJ de 25.5.2016, proferido no processo 171/12.3JBLSB.L1.S1, in www.dgsi.pt, “Os dados da facturação detalhada e os dados da localização celular que fornecem a posição geográfica do equipamento móvel com base em actos de comunicação, na medida em que são tratados para permitir a transmissão das comunicações (…), estando assim (…) abrangidos pela protecção constitucional conferida ao sigilo das telecomunicações.”
Por outro lado, TIAGO CAIADO MILHEIRO, in Comentário Judiciário do CPPenal, 4ª ed., Almedina, pág. 874, salientando a dificuldade de encontrar uma definição do que sejam concretamente dados de tráfego, uma vez que se trata de um conceito acolhido em diversos diplomas, nem sempre definido do mesmo modo, conclui que “(…) dados de tráfego consistem em dados relacionados com a realização de concretas comunicações/conversações (o que pressupõe a realização das mesmas) por meio de um sistema informático, através de uma rede de comunicações electrónicas ou no âmbito de um serviço de telecomunicações ou dados tratados para efeitos da comunicação ou facturação ou de prestação de serviços da sociedade de informação (…).
Não incidem sobre o conteúdo, mas abrangem um conjunto de dados de onde é possível extrair informações da vária índole conexionados com o tráfego”.
Na sequência do que se deixou exarado no Acórdão da Relação do Porto de 1.2.2023, P. 2748/22.0JAPRT-A.P1, relatado por JOÃO PEDRO PEREIRA CARDOSO, in ECLI, foi unicamente no que tange aos dados de tráfego armazenados e já não aos captados em tempo real que foi declarada a inconstitucionalidade, com força obrigatória geral, de alguns artigos da Lei 32/2008, de 17 de Julho.
Com efeito, no sumário do citado Acórdão pode ler-se “À semelhança dos dados de conteúdo (escutas telefónicas), a interceção de dados de tráfego, incluídas localizações celulares, em tempo real, durante a investigação, pressupõe a interceção ou monitorização dos mesmos, à semelhança das escutas telefónicas, e não o recurso a base de dados de conservação ou armazenamento das operadoras relativas a todos os assinantes e utilizadores registados, situação, única, a que se refere o ac TC 268/2022 e a Lei nº 32/2008, de 17 de julho.”
Na verdade, concorda-se com o entendimento sobejamente explanado em diversa jurisprudência no sentido de que “No ordenamento jurídico português, como é assinalado no Acórdão do STJ de 6.9.2022, encontrava-se prevista uma trilogia de fontes de prova digital.
A primeira prevista nos artigos 187.º a 190.º do CPP, relativa a interceções digitais visando captar e gravar conversações ou comunicações em trânsito, ou seja, a ocorrerem em tempo real (obtenção de dados de conteúdo).
A segunda plasmada na Lei do Cibercrime (Lei 109/2009 de 15.9) atinente a pesquisa de dados eletrónicos preservados e conservados em sistemas informáticos constantes de telemóveis, computadores e outros equipamentos informáticos apreendidos.
A terceira prevista na designada Lei dos Metadados (Lei 32/2008 de 17.7), respeitante a dados de tráfego, decorridos no passado, conservados ou armazenados pelas operadoras telefónicas (ALTICE/MEO; NOS e VODAFONE) – cfr. Acórdão do Tribunal da Relação de Évora de 9 de Maio de 2023, proferido no processo n.º 275/22.4GCSTB-A.E1, em que foi relatora BEATRIZ MARQUES BORGES, in ECLI.
Ora, no caso dos autos é relativamente à aplicação desta última Lei, mais concretamente no que tange ao disposto nos seus artigos 6º e 9º, na redacção introduzida pela L 18/2024, de 05/02, que existe o dissídio entre o recorrente e a decisão objecto de recurso.
Na verdade, as alterações legislativas introduzidas à citada Lei tiveram origem nos Acórdãos do Tribunal Constitucional nºs 268/2022 e 800/2023.
A propósito dos motivos que estiveram na origem dos citados Acórdãos do Tribunal Constitucional pode ler-se no Acórdão do TRE de 09/05/2023, supra citado, que “Em relação à Lei dos Metadados, que transpôs para a ordem jurídica interna a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho de 15.3[2], verificou-se que, na sequência da declaração da sua invalidade pelo Tribunal de Justiça da União Europeia (Acórdão de 8.4.2014)[3], o Tribunal Constitucional Português (Acórdão do TC 268/2022 de 19.4.22) declarou a inconstitucionalidade com força obrigatória geral do artigo 4.º da Lei dos Metadados em conjugação com o artigo 6.º e do artigo 9.º. Daqui resultou ter de se considerar prova proibida o acesso a metadados conservados pelos fornecedores de serviços de comunicações.
Mas em que consistem estes metadados? Apesar de não abrangerem “dados de conteúdo das comunicações”, incluem “dados de base” e “dados de tráfego” armazenados. Quanto aos primeiros através deles consegue-se identificar o utilizador de certo equipamento (nome, morada, número de telefone). Já relativamente aos segundos que abarcam dados funcionais necessários ao estabelecimento de uma ligação de comunicação e os dados gerados pela utilização da rede obtém-se a localização do utilizador, a localização do destinatário, a duração da utilização, a data e hora da utilização e a frequência da utilização.
Em relação a estes últimos, os “dados de tráfico”, o acesso a eles permite identificar em tempo real ou a posteriori (desde que os dados fiquem armazenados), como se disse os utilizadores, a sua localização, a frequência, a data, a hora e a duração das comunicações efetuadas ou tentadas efetuar.
O Tribunal de Justiça da União Europeia (TJUE), a propósito da citada Diretiva 2006/24/CE do Parlamento Europeu e do Conselho de 15.3, entendeu que a obrigação imposta aos fornecedores de serviço de comunicação eletrónicas de conservarem dados gerados ou tratados no contexto de serviços de comunicação eletrónicas publicamente disponíveis constituía uma ingerência nos direitos fundamentais de proteção da vida privada (artigo 7.º da Carta Europeia dos Direitos Fundamentais da EU) e da proteção de dados pessoais (artigo 8.º CEDFUE).
Para o TJUE a conservação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registado em relação a todos os meios de comunicação eletrónica não se justificava numa sociedade democrática e era violadora da Carta dos Direitos Fundamentais da União Europeia.
Na verdade, permitindo-se o armazenamento pelas operadoras telefónicas de todos aqueles dados qualquer pessoa que transportasse consigo o seu telemóvel ou outro dispositivo eletrónico de acesso à internet estava sempre sujeita a ser possível reconstituir aqueles que foram ao longo de um ano (no caso português) todos os lugares em que esteve, quanto tempo esteve em cada um desses lugares e cruzando essa informação com dados respeitantes a outros utilizadores com quem esteve, onde esteve quando esteve.
O TJUE declarou, pois, como já acima assinalado, a invalidade da Diretiva 2006/24/CE na sua totalidade, considerando que os dados assim obtidos revelavam a todo o momento aspetos da vida privada e familiar dos cidadãos permitindo inferir com precisão informação detalhada sobre, designadamente, padrões de vida do individuo, círculos sociais de pertença, inclinações político partidárias, aspetos da vida pessoal (rotinas, hobbies, e até vulnerabilidades, por exemplo, em matéria de saúde).
A este propósito, embora se possa afirmar que a informação contida em dados de tráfego e de localização é menos evasiva do que o conteúdo das comunicações em si mesmas, a verdade é que tais dados, apesar de revelarem aspetos da vida privada e familiar dos cidadãos, eram também bastantes úteis à investigação criminal. Através deles era possível obter pontos de referência em relação ao momento do crime, à localização do agente antes e depois do crime, às relações existentes entre eventuais suspeitos, itinerário de fuga e indiciação de outros suspeitos.
Concomitantemente com esta mais valia para a investigação criminal, tais dados, todavia, permitiam, ainda, a leitura do passado de qualquer cidadão facilitando a identificação de pessoas que nem sequer eram suspeitas e que, em rigor, eram tratadas como potenciais criminosas. Por outras palavras, o armazenamento destes dados pressupunha que todo o cidadão utilizador de meios de comunicação seria, a título preventivo, de forma indiscriminada e de modo continuo e sistemático vigiado (mesmo pessoas cujas comunicações estivessem sujeitas a segredo profissional), não sendo tal tolerável nem justificado numa sociedade designada de democrática.
O armazenamento destes metadados implicaria momentos distintos de agressão aos direitos fundamentais. Logo inicialmente com a imposição aos operadores de telecomunicações da obrigação de conservação de dados. Depois através do acesso e utilização por parte das entidades publicas competentes desses dados. Por fim, com o desconhecimento por parte dos cidadãos anónimos “apanhados” na investigação criminal que as suas comunicações haviam sido analisadas pelas entidades públicas competentes, sem sequer serem suspeitas da prática de qualquer ilícito.
Em Portugal através da transposição daquela Diretiva 2006/24/CE os fornecedores de serviços de comunicações eletrónicas publicamente disponíveis (Vodafone; Altice e Meo), por força da Lei dos Metadados (Lei 32/2008 de 17.7), tinham o dever de conservar pelo período de um ano, os dados de tráfego e de localização de todas as comunicações eletrónicas, os quais vinham especificados no artigo 4.º do mesmo diploma, entretanto julgado inconstitucional.
Antes da decisão do TJUE e do TC, perante os diversos meios de prova existentes, a doutrina e a jurisprudência portuguesa pugnavam pela necessidade de harmonizar os regimes previstos nos artigos 187.º a 189.º do CPP e na Lei nº 32/2008, de 17/07.
A propósito desta temática cumpre referir, mais uma vez, que os artigos 187.º a 189.º do CPP têm o seu campo de aplicação na interceção de comunicações, obtida em tempo real, a decorrer, entre presentes. Já o regime da Lei dos Metadados tinha como âmbito de aplicação a obtenção de dados relativos ao passado, ou seja, conservados ou armazenados, em arquivo (cf. artigo 1.º, n.º 1 da Lei nº 32/2008, de 17/07).
Tais meios de prova não podiam nem podem ser confundidos. O primeiro orientado para a finalidade de obtenção de “dados de conteúdo” em tempo real era e é regulado nos artigos 187.º a 190.º do CPP. O segundo estava previsto nos artigos 4.º, 6.º e 9.º da Lei dos Metadados (Lei 32/2008), agora declarados inconstitucionais nos termos do Acórdão TC nº 268/2022 de 19.4.2022, e que era destinado à obtenção de “dados de tráfego” armazenados pelas operadoras telefónicas, ou seja, relativos ao passado.
É verdade que o artigo 189.º, n.º 2 do CPP também permite aceder a “dados de tráfego”, neste caso, dados sobre a localização celular ou de registos da realização de conversações ou comunicações. Neste caso, porém, o acesso é realizado em tempo real durante a investigação criminal e não por acesso a dados armazenados nem abarca um número indeterminado de utilizadores. No âmbito da previsão deste artigo também estão incluídos os “dados de base” relacionados, com a identificação dos titulares dos cartões de telemóvel, que, se tem entendido, não contenderem com a violação intolerável do direito à vida privada e à privacidade das comunicações”.
Idêntico entendimento é defendido no Ac do TRC de 12/10/2022, proferido no processo nº 538/22.9JALRA.C1, em que foi relator PAULO GUERRA, in ECLI, quando afirma que “Ora, a Lei nº 32/2008 não revogou o CPP, não sendo norma especial relativamente a ele.
A necessidade de dotar os Estados integrantes da União Europeia de instrumentos eficazes de combate à criminalidade organizada e terrorismo, levou as instâncias comunitárias a optar pela harmonização dos quadros jurídicos dos países membros, aplicáveis a esta matéria.
Desta forma, verificou-se igualmente a necessidade de criar a obrigação sobre as operadoras de telecomunicações de conservação de dados de tráfego e de localização, relativos às comunicações entre pessoas singulares ou colectivas, com vista à prevenção, combate e repressão da criminalidade (In «Crime e Punição» de HELENA RESENDE DA SILVA, pag. 13.)
Na tradução e sequência dessas recomendações comunitárias, foi publicada a referenciada Lei n.° 38/2008, que possui por objecto a conservação e a transmissão de dados de tráfego e de localização, bem como, dados conexos, para fins de investigação, detecção e repressão de crimes graves.
Este diploma, na focalização dos crimes graves, não revogou o regime do Código de Processo Penal, delineado nos artigos 189.° e 187.° n.° 1 deste compêndio legislativo, no que diz respeito à captura e obtenção processual desses dados, não existindo qualquer contradição substantiva insanável ou de relevo, entre os regimes legais que disciplinam a captura e intercepção de dados delineados na Lei n.° 32/2008 e nos artigos 187.° n.° 1, 189.° e 190.° do CPP.
Estes regimes possuem áreas de aplicação não coincidentes, são substancialmente sobreponíveis, complementares e encontram-se simultaneamente em vigor.
Com efeito, caso fosse intenção da Lei n.° 32/2008, revogar o regime do CPP, face ao melindre da matéria a disciplinar e em obediência à boa hermenêutica, o legislador tê-lo-ia dito de forma expressa e categórica, em homenagem às exigências de segurança e certeza na aplicação do direito.
O objecto da Lei n.° 32/2008 diz respeito à conservação de dados para fins de investigação e repressão criminal dos crimes graves, que igualmente definiu e cujo âmbito delimitou, não sendo, assim, face às mais elementares regras da hermenêutica jurídica, uma lei especial em relação ao Código de Processo Penal.
O facto de ter carácter avulso, «ad hoc», estar desinserida do Código de Processo Penal e descontextualizada de uma codificação ou léxico sistematizado, não lhe confere a natureza de especial. É uma lei com objecto bem definido, certo e seleccionado, bem diferente, da previsão legal do artigo 187°, n° 1 do CPP, que prevê e faz expressa alusão a alguns crimes que não serão propriamente socialmente graves.
É óbvio que o legislador não pretendeu eliminar a obtenção legítima de dados de tráfico e localização em relação a outros crimes, designadamente, aqueles que se encontram previstos, residualmente, no artigo 187°, n° 1 do CPP, nomeadamente a criminalidade especialmente violenta [art 1º nº al. l) e 187º, nº 1, al. a)], o contrabando, o crime de ameaça com prática de crime ou de abuso e simulação de sinais de perigo, o crime de coacção, o crime de devassa da vida privada e perturbação da paz e sossego, quando cometidos através de telefone ou qualquer outro meio técnico (artigo 189º, nº 1, do CPP).
De notar que a al a) do nº 1 do art 187º abrange todos os crimes referidos no seu nº 2 e incluídos no art. 2º da Lei n° 32/2008.
Não se verifica, portanto, qualquer incompatibilidade entre as novas disposições e as regras precedentes.
Como não existe qualquer identidade formal ou material entre a previsão legal do artigo 2.° n.° 1 alínea a) da Lei n.° 32/2008 e o catálogo de crimes delineado no artigo 187º, n° 1 e 189º, do CPP - com a "virtual" excepção da alínea b) do artigo 187°, n° 1 -, razão pela qual, sendo estruturalmente diferentes as matérias e ilícitos focalizados, não se poderá afirmar, que aquele regime revogou este último, e muito menos, com base na regra da especialidade.”
Ora, em consequência da declaração de inconstitucionalidade proferida no Ac. 268/2022, de 19 de Abril, a Assembleia da República aprovou o Decreto n.º 91/XV, de 26 de Outubro de 2023, com o objectivo de modificar a Lei n.º 32/2008.
Algumas das normas do citado diploma legal foram submetidas, pelo Senhor Presidente da República, à apreciação do Tribunal Constitucional em sede de fiscalização preventiva, que no Acórdão n.º 800/2023, de 4 de Dezembro de 2023, se pronunciou no sentido da desconformidade constitucional da norma respeitante à conservação de dados de tráfego e de localização, em face do direito à reserva da vida privada e da protecção dos dados pessoais, considerando que unicamente havia sido modificado o prazo de conservação dos dados em causa; com efeito, o complexo normativo examinado continua a ter um âmbito subjectivo abrangente, ostentando as características de normas gerais e indiferenciadas, não selectivas, por não se dirigirem de forma directa, objectiva e não discriminatória a pessoas que tenham uma relação com os objectivos da acção penal, antes atingindo sujeitos relativamente aos quais não há qualquer suspeita de actividade criminosa.
Finalmente, foi publicada a Lei n.º18/2024, de 5 de Fevereiro de 2024, que na nova redacção dada ao artigo 6.º permitiu uma conservação genérica e indiferenciada para fins de investigação criminal dos dados de base – aqueles previstos no n.º 1, do artigo 4.º: (i) dados relativos à identificação civil dos assinantes ou utilizadores de serviços de comunicações publicamente disponíveis ou de uma rede pública de comunicações; (ii) demais dados de base; e (iii) endereços de protocolo IP atribuídos à fonte de uma ligação – mantendo-se, no seu n.º 1, o período de conservação de um ano, a contar da data da conclusão da comunicação.
Relativamente aos dados de tráfego e de localização, em obediência às decisões do Tribunal Constitucional a que supra se fez referência, a conservação para efeitos de investigação criminal deixou de ser generalizada, passando, ao invés, a ser possível unicamente a conservação especificamente dirigida, ficando dependente de prévia autorização judicial a respectiva ocorrência, a solicitar pelo MP junto do Supremo Tribunal de Justiça e competindo tal apreciação a uma formação de juízes junto das Secções Criminais, constituída pelos presidentes dessas secções e por um juiz designado pelo Conselho Superior da Magistratura, de entre os mais antigos destas secções – cfr. art. 6º, 2 da L 32/2008, na redacção dada pela L 18/2024.
Diga-se, ainda, que relativamente a tais dados de tráfego selectivamente armazenados por decisão do STJ, apenas se poderá aceder em cada concreto processo, mediante autorização judicial a prestar pelo juiz competente, nos termos do preceituado no art. 9º da Lei L 32/2008, na redacção dada pela L 18/2024.
A este propósito escreve TIAGO CAIADO MILHEIRO, in Comentário Judiciário do CPPenal, 4ª ed., Almedina, pág. 897, “Pendendo um inquérito criminal é ao juiz desse processo que se deve pedir o acesso e transmissão de dados previamente conservados ou para que no futuro sejam transmitidos. A conservação prevista nos nºs 3, 4, 5, e 7 do art. 6º LCDCE situa-se no passado. São dados conservados para eventualmente virem a ser utilizados em futuras investigações criminais. Não existiu qualquer alteração de competência pela L 18/2024, de 05/02. O legislador nunca quis que uma formação especializada do STJ passasse a apreciar todos os pedidos de preservação e transmissão de dados conservados que continua a ser única e exclusivamente competência do juiz desse processo. O que quer é que a conservação de dados de tráfego e de localização (a serem utilizados eventualmente em futuros inquéritos criminais) passe pelo crivo de uma autorização judicial. O que está em causa é uma fiscalização prévia dos dados de tráfego e localização que podem ser conservados a título preventivo e cautelar para serem usados posteriormente em investigações criminais em que se revelem necessários.”
Contudo, das alterações introduzidas no diploma legal citado nada resulta que altere o antedito entendimento que vinha sendo defendido na jurisprudência relativamente às normas aplicáveis em cada caso e a que supra se fez referência.
Ou seja, a dados de tráfego armazenados continua a ter unicamente aplicação a Lei 32/2008, de 17 de Julho, com as alterações introduzidas pela Lei 18/2024 de 05/02, não podendo estes serem obtidos sob o manto fornecido pelos arts. 189º, 2 e 187º do CPPenal.
Por outro lado, aos citados dados também não é aplicável a designada Lei do Cibercrime (Lei 109/2009, de 15/09), na medida em que, como explicita SANTOS CABRAL, in CPPenal – Comentado, 2014, Almedina pág. 848, “A denominada Lei do Cibercrime contém um conjunto de disposições de natureza processual, aplicáveis não somente aos crimes informáticos ali previstos como também a todos os cometidos por meio de um sistema informático ou em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico”.
Com efeito, a este propósito refere-se ainda no Ac. do Tribunal da Relação de Coimbra de 12/10/2022, supra citado que “Esta lei, transpondo para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adaptando o direito interno à Convenção sobre Cibercrime do Conselho da Europa, deu voz à necessidade de criar mecanismos processuais especificamente destinados a garantir e regular o modo de obtenção da chamada prova digital.
Quanto ao seu objecto, a Lei 109/2009, de 15/9, estabelece disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte electrónico (artº 1º).
Esta Lei surgiu como um completo regime processual (geral) do cibercrime e da prova electrónica, na qual coexistem dois regimes processuais de recolha de prova em ambiente digital: o regime previsto nos artigos 11º a 17º, reportando-se à pesquisa e recolha de dados produzidos mas preservados, armazenados (dados informáticos, incluindo dados de tráfego), reportando-se depois os artigos 18º e 19º ao regime de intercepção de comunicações electrónicas, em tempo real, de dados de tráfego.
Relativamente ao âmbito de aplicação das disposições processuais, estabelece o nº 1 do artº 11º que tais disposições se aplicam a processos relativos a crimes:
“a) Previstos na presente lei;
b) Cometidos por meio de sistemas informáticos; ou
c) Em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico”.
O regime processual da Lei nº 109/2009 é aplicável à recolha de prova em suporte electrónico (informático) reportada a todos os dados que não estejam especificamente previstos no artigo 4º, nº 1, da Lei nº 32/2008, de 17 de Julho (Lei relativa a conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações electrónicas), sendo que relativamente a estes últimos, o regime estabelecido na Lei nº 32/2008, constitui um regime especial relativamente ao regime processual geral que consta dos artigos 12º a 17º da Lei nº 109/2009.
O argumento preponderante para que se considere que o regime processual estabelecido na Lei nº 32/2008 se trata de um regime especial que se sobrepõe às disposições processuais de caráter geral previstas nos artigos 12º a 17º da Lei nº 109/2009, é o de na definição do âmbito de aplicação das disposições processuais previstas nesta última Lei existir a expressa ressalva, no nº 2 do artigo 11º, a que essas disposições “não prejudicam o regime da Lei nº 32/2008, de 17 de Julho.” (cfr. Acórdão da Relação de Évora de 14/7/2020 (Pº 9/20.8GAMTL-A.E1).”
Por outro lado, deve também referir-se que não assiste razão ao recorrente quando defende a aplicação, ao caso dos autos, da Lei n.º 41/2004, de 18 de Agosto, que regula as relações estabelecidas entre as empresas de telecomunicações electrónicas e respectivos utentes.
Com efeito, no já citado Ac. do Tribunal da RC, de 12/10/2022, em que foi relator PAULO GUERRA, deixam-se muito claros os motivos da inaplicabilidade do citado diploma legal à tipologia de procedimentos que se analisam.
Na realidade aí se menciona que “A Lei nº 41/2004, de 18/8 visou e visa a protecção de dados pessoais e privacidade nas telecomunicações e aplica-se ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações electrónicas acessíveis ao público em redes de comunicação públicas como se determina no seu art. 1º, nº 2.
Com a epigrafe “Inviolabilidade das comunicações electrónicas”, o seu artigo 4º, nº 1, dispõe que as empresas que oferecem redes ou serviços de comunicações electrónicas devem garantir a inviolabilidade das comunicações e respectivos dados de tráfego e o art. 6º estipula como princípio geral que os dados de tráfego devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos de transmissão da comunicação.
Note-se que este diploma afasta expressamente do seu âmbito de aplicação a prevenção, investigação e repressão de infracções penais, as quais são definidas em legislação especial, como se refere no nº 4 do artigo 1º, esclarecendo ainda no artigo 6º, n.º 7 o seguinte: «O disposto nos números anteriores não prejudica o direito de os tribunais e as demais autoridades competentes obterem informações relativas aos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial daqueles relativos a interligações ou à faturação.
Desta forma, limita-se a aplicação da Lei à relação contratual, não nos sendo lícito lançar dela mão para efeitos de investigação criminal”.
No mesmo sentido, no Acórdão deste Tribunal da Relação de Lisboa, de 20 de Junho de 2024, proferido no processo n.º 18/24.8JBLSB-A.L1-9, em que foi relatora AMÉLIA CAROLINA TEIXEIRA, não publicado, ficou referido: «Com efeito, deve considerar-se que estamos perante diplomas com campos de aplicação distintos sendo também diferenciadas as finalidades prosseguidas: de um lado, está em causa a conservação dos dados para efeitos de faturação e proteção comercial (relação jurídica de natureza cível) e, do outro, a conservação de dados para efeitos de investigação e repressão criminal.
Realça-se ainda a circunstância de a conservação dos dados para efeitos de faturação ficar sujeita ao consentimento do titular dos dados, em face do disposto no n.º 4 do citado artigo 6.º da Lei n.º 41/2004, consentimento esse que apenas é dado na medida do necessário e pelo tempo necessário à comercialização de serviços de comunicações eletrónicas, podendo ser revogado a todo o tempo».
E bem assim o Acórdão do Tribunal da Relação do Porto de 7 de Dezembro de 2022, processo n.º 5011/22.2JAPRT- A.P1, in www.dgsi.pt.: “(…) deve dizer-se, a este respeito, que não poderíamos considerar aplicável este regime abstraindo das razões que levaram à declaração de inconstitucionalidade dos referidos artigos 4.º e 9.º da Lei n.º 32/2008, de 17 de julho. Ou seja, não poderíamos aplicar o regime da Lei n.º 41/2004, de 18 de agosto, se dele resulta a mesma falta de garantias, no plano da investigação criminal, que levou à declaração de inconstitucionalidade dessa Lei nº 32/2008. De outro modo estaríamos a “deixar entrar pela janela aquilo a que o acórdão do Tribunal Constitucional n.º 268/2022 fechou a porta.”
Essa falta de garantias que levou à declaração de inconstitucionalidade das referidas normas da Lei n. 32/2008 não diz respeito apenas ao prazo de conservação dos dados de tráfego, pelo que não seria suprida essa inconstitucionalidade tão só pela redução a seis meses desse prazo (o que resultaria da aplicação da referida Lei n.º 41/2004). Diz respeito à ausência de notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros.”
Ora, sendo assim, não pode deixar de se concordar com a conclusão a que se chegou em recente Acórdão do TRLisboa, não publicado, proferido no processo nº 103/24.6JBLSB-A.L1, em 06/03/2025, em que foi relatora ANA MARISA ARNÊDO (e em que a aqui signatária interveio como Adjunta, que se tem vindo a seguir de perto quanto à sistematização e sentido): “Vale tudo por dizer que, versando o requerimento do recorrente sobre dados de tráfego atinentes às telecomunicações, no actual paradigma legal, independentemente de tais dados se mostrarem (já) conservados pelas operadoras de telecomunicações, para finalidades distintas, ao abrigo da Lei n.º 41/2004, de 18 de Agosto, a transmissão e o acesso aos mesmos, com o fito de investigação e repressão criminais, terá necessariamente de ser antecedida de autorização judicial de uma formação das secções criminais do Supremo Tribunal de Justiça.
«Não tendo, no momento em que se previu como necessária e indispensável a conservação dos referidos dados para efeitos de investigação e repressão criminal, sido promovida junto do Supremo Tribunal de Justiça a autorização da sua conservação, tais dados, ainda que conservados pelas operadoras em cumprimento de outras normas legais e com outras finalidades, em particular, os dados de tráfego conservados pelos operadores nos termos consentidos pela Lei nº 41/2004, de 18.08. [onde se prevê a conservação de dados pessoais para efeitos de faturação dos assinantes e pagamento das interligações, durante o período de 6 meses], não podem aqueles ser acedidos e transmitidos [para efeitos investigatórios] como pretende o Recorrente.
Com efeito, sendo decerto o legislador conhecedor da querela jurisprudencial instalada quanto à viabilidade ou não, para efeitos de investigação criminal, de acesso pelas autoridades de investigação criminal a dados conservados durante 6 meses pelas operadoras para efeitos de faturação e proteção comercial, não deixaria de ter presente o que vimos de referir distinguindo claramente, se essa tivesse sido a sua intenção, as situações e os regimes de conservação e de acesso consoante os dados conservados pretendidos respeitem ou não a período que se situe no aludido prazo de 6 meses sobre o início da conservação dos mesmos - Acórdão do Tribunal da Relação de Lisboa, de 20 de Junho de 2024, processo n.º 18/24.8JBLSB-A.L1-9, antes citado e não publicado”.
Face ao exposto, tem necessariamente de se considerar que o despacho recorrido não merece qualquer censura.
*
IV. DECISÃO:
Nestes termos, acordam os Juízes da 9ª Secção do Tribunal da Relação de Lisboa em julgar totalmente improcedente o recurso interposto, confirmando a decisão recorrida.
*
Sem custas, por delas o recorrente estar isento (cfr art. 4º, 1, al. a) RCProcessuais).
*
Lisboa, 19 de Março de 2026
Rosa Maria Cardoso Saraiva
Maria de Fátima Marques Bessa
Ivo Nelson Caires Rosa |
