O diploma do Governo que estabelece as regras de utilização dos metadados para fins de investigação criminal contempla o acesso à “data da chamada, grupo data/hora associado, serviço e número chamado”, entre outros elementos.

Segundo a proposta de lei entregue no parlamento, esta sexta-feira, está previsto que as operadoras de telecomunicações forneçam ainda os seguintes metadados: “Número ou identificação, endereço e tipo de posto do assinante, códigos de utilizador, identidade internacional de assinante móvel (IMSI) e a identidade internacional do equipamento móvel (IMEI); número de telefone, endereço de protocolo IP utilizado para estabelecimento da comunicação, porto de origem de comunicação, bem como os dados associados ao início e fim do acesso à internet”.

As alterações agora introduzidas — por força da declaração de inconstitucionalidade da anterior Lei n.º 32/2008 — atribuem “às autoridades judiciárias a competência para solicitar à empresa que oferece redes e ou serviços de comunicações eletrónicas” os metadados, “quando haja razões que sustentem a indispensabilidade da informação para a descoberta da verdade ou a impossibilidade ou dificuldade de obter prova de outra forma”.

De acordo com o diploma, a que a Lusa teve acesso, os cidadãos considerados suspeitos sobre os quais seja requerido o acesso aos metadados passam também a ser notificados num prazo máximo de 10 dias, exceto quando tal possa “pôr em causa a investigação, dificultar a descoberta da verdade ou criar perigo para a vida, para a integridade física ou psíquica ou a liberdade dos participantes processuais, das vítimas do crime ou de outras pessoas”.

PUB • CONTINUE A LER A SEGUIR

Neste cenário, a notificação será feita no prazo máximo de 10 dias após o despacho de encerramento do inquérito ou quando deixem de existir razões para investigar o suspeito.

Por outro lado, os metadados que venham a ser remetidos para investigação criminal e que não venham a servirem como meio de prova “são destruídos após o trânsito em julgado da decisão que puser termo ao processo”.

A proposta de lei remete também para posterior portaria a definição para as condições para transmissão de dados e dos termos de destruição dos dados na posse das autoridades judiciárias.

O diploma fixa ainda a avaliação destes procedimentos de dois em dois anos pela Comissão Nacional de Proteção de Dados, em colaboração com a Autoridade Nacional de Comunicações, com vista à elaboração de um relatório sobre a aplicação da nova lei, “incluindo eventuais recomendações à Assembleia da República e ao Governo”.

Perante o anúncio de fiscalização preventiva à proposta de lei feito pelo Presidente da República, o diploma refere que as alterações efetuadas no tipo de metadados a aceder junto das operadoras de telecomunicações, como “identidade internacional de assinante móvel (IMSI), a identidade internacional do equipamento móvel (IMEI) e os códigos de utilizador, são, em si mesmos, dados de identificação e, nessa medida, dados de base que a jurisprudência europeia tem considerado suscetíveis de conservação e de tratamento”.

Face à sensibilidade da matéria e ao processo legislativo que irá decorrer no parlamento, o diploma recomenda que sejam ouvidos o Conselho Superior da Magistratura, o Conselho Superior do Ministério Público, a Comissão Nacional de Proteção de Dados e a Ordem dos Advogados.

Na quinta-feira, no final da reunião do Conselho de Ministros, a ministra da Justiça, Catarina Sarmento e Castro, considerou que a anulação da criação de uma base de dados paralela por um ano apenas para fins de investigação criminal e o recurso aos dados já conservados pelas operadoras para a sua atividade comercial é uma “mudança de paradigma” e representa “um passo em frente” para aceder à informação.

PJ defende que precisa de metadados para investigar cibercrime