O Tribunal Constitucional (TC) voltou a declarar a inconstitucionalidade de algumas normas da já famosa ‘Lei dos Metadados’ (Lei 32/2008). Desta feita, a pedido do Presidente da República, o TC foi chamado a fiscalizar a constitucionalidade da lei aprovada em Outubro pelo Parlamento (com votos a favor de PS, PSD e Chega e votos contra de PCP, BE, Livre e IL) para fazer face ao anterior chumbo do TC no acórdão n.º 268/2022. Agora, no acórdão 800/2023, o TC voltou a devolver a lei ao Parlamento e o imbróglio continua. De um lado a maioria dos juízes do Palácio Ratton, o PR, a Provedora de Justiça e a Comissão Nacional de Proteção de Dados (CNPD) e a sua insistência na necessidade de proteger os direitos fundamentais dos cidadãos à privacidade e autodeterminação informacional (trocando por miúdos, a capacidade de cada indivíduo de controlar o acesso de terceiros, incluindo as autoridades públicas de investigação, aos seus dados pessoais). Do outro, a maioria parlamentar, a PGR e o Governo na defesa de que a conservação indiferenciada dos metadados por operadores de comunicações eletrónicas para posterior utilização pelo MP e pelas polícias é absolutamente necessária para a ação penal e justifica, por isso, uma compressão dos direitos fundamentais em causa.
Após analisar a decisão do TC, quero sublinhar dois pontos.
Em primeiro lugar, importa reconhecer que nem tudo estava mal na nova lei. Bons passos foram dados pela AR e isso mesmo foi reconhecido pelo TC. Há que destacar, neste sentido, a alteração da norma relativa à conservação de metadados no sentido de prever que ela ocorra ou em território português ou no de algum outro Estado Membro da UE. De facto, como o Tribunal de Justiça da União Europeia (TJUE) tem destacado consistentemente, a transferência e conservação de dados pessoais para países fora da UE pode implicar uma diminuição das garantias de segurança desses dados (vejam-se por exemplo os relatos de vigilância massiva de cidadãos através dos seus metadados nos Estados Unidos da América ou na China). O legislador português acautelou, e bem, esta situação, juntamente com a adição do requisito legal de “medidas técnicas e organizativas adequadas para assegurar” a segurança dos metadados. Para lá da adição destas garantias de segurança, o TC considerou que a inconstitucionalidade da norma que prevê a transmissão dos metadados às autoridades públicas foi igualmente sanada. Tal foi efetuado através da previsão de notificação ao titular dos dados até 10 dias após decisão judicial a autorizar a sua transmissão para o Ministério Público (só o MP, e não também as polícias, como na anterior versão da lei, podem requerer a transmissão de metadados).
Todas estas alterações positivas vão de encontro às exigências de proteção dos direitos fundamentais à privacidade e proteção de dados vindas do Direito da União Europeia (DUE) e, especificamente, da sua Carta de Direitos Fundamentais. Isto foi sublinhado insistentemente pelo TC, o qual mencionou a “necessidade incontornável” de interpretar os direitos constitucionais dos cidadãos portugueses à luz do catálogo europeu de direitos fundamentais. Afinal de contas, e por muito que alguns o queiram ignorar (incluindo alguns constitucionalistas e juízes que votaram vencido este novo acórdão do TC) o artigo 8.º, n.º 4 da nossa Constituição prevê a aplicação do Direito da União Europeia no nosso ordenamento jurídico “nos termos definidos pelo direito da União”, ou seja, com primazia sobre o direito nacional. Ora, é claro que, segundo o DUE, não é permitido que Estados Membros decretem a conservação generalizada e indiscriminada dos metadados de tráfego e localização relativos ao uso de serviços de comunicações eletrónicas de todos os cidadãos. Tais dados permitem, quando agregados, que conclusões muito precisas sejam retiradas quanto à personalidade, interesses, e até conteúdos consumidos pelos utilizadores. No fundo, a conservação desses dados equivale à vigilância em massa de todos os cidadãos do nosso país com base apenas no objetivo difuso de prevenir e combater crimes graves. E isso, como diz o outro, “podem dar as voltas que quiserem” mas não é permitido na União Europeia.
Clarifico: não está em causa que as autoridades de investigação não possam aceder a metadados. Isso é falso. Aquilo que o DUE e a nossa Constituição exigem é que a conservação e acesso a metadados sejam feitos de forma criteriosa e delimitada por critérios objetivos e relevantes para a investigação criminal (e.g., suspeitas criminais incidentes sobre um determinado indivíduo, ou uma qualquer área geográfica onde é provável que ocorra ou tenha ocorrido um determinado crime). Além disso, o TC deixou também um “aviso à navegação”, leia-se, ao Ministério Público. Após declarar inconstitucional a norma que previa a conservação indiscriminada de metadados por 3 meses, o coletivo de juízes anteviu também dúvidas constitucionais quanto a uma solução defendida pela PGR, após o primeiro chumbo da Lei dos Metadados, para que, mesmo sem a lei entretanto declarada inconstitucional, continuassem a conservação e acesso generalizados a metadados. Com efeito, o TC alertou para o duvidoso reaproveitamento para investigação criminal dos dados recolhidos pelas operadoras no contexto da sua relação comercial com os respetivos utilizadores. Creio que essas dúvidas são fundadas: o direito à proteção de dados é claro quanto ao facto de, se certos dados foram recolhidos com uma finalidade (neste caso, comercial) estes não poderem (salvo consentimento) ser automaticamente usados por outras entidades para outras finalidades (neste caso, investigação criminal).
Em suma, a tensão entre o TC e os que defendem o acesso indiscriminado a metadados para efeitos de investigação criminal é palpável. O que me leva a um segundo ponto, o “elefante na sala”: o argumento por demais repetido pela maioria que aprovou a nova lei e pela PGR de que se a conservação de metadados não for indiferenciada e abranger o máximo possível de pessoas, esta perderá a sua utilidade para a investigação criminal, tornando inexequível o combate ao crime mais grave e sofisticado. O problema é que, por mais intuitivo que este argumente posso ser, ele não foi, até à data, comprovado. Pelo contrário.
O estudo mais recente sobre este tema, feito pelo serviço de investigação do Parlamento Europeu em 2020, conclui que não é possível estabelecer qualquer relação de causalidade ou correlação direta entre “o facto de existirem ou não leis de conservação generalizada de dados e as estatísticas criminais“. De facto, nos países europeus que adotaram leis gerais de conservação de dados (nota: este estudo não cobriu Portugal por falta de dados disponíveis), as taxas de resolução de crimes não aumentaram, tendo-se mantido estáveis ao longo dos anos (e nalguns países, como na Suécia, tendo até descido). Curiosamente, em dois países que abandonaram as suas leis gerais de conservação de metadados (como a Áustria ou os Países Baixos), as taxas de resolução de crimes aumentaram desde então, o que prova que o abandono da conservação generalizada de metadados não se traduz necessariamente numa maior incapacidade da ação penal. Juntamente a tudo isto, profissionais especializados nesta matéria apontaram para a falta de escrutínio quanto ao uso de metadados efetuado até agora pelas autoridades portuguesas, os quais foram usados “sem cobertura legal, não como forma de combater a criminalidade grave, como, por exemplo, crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, mas para investigações de criminalidade que aparentam ser de criminalidade comum, como as fraudes no MB Way, e outras da mesma natureza”.
Não é, portanto, claro que a vigilância permanente e massiva de todos os cidadãos portugueses através da conservação de todos os seus metadados tenha um efeito significativa no combate à criminalidade mais grave. Nesse contexto, faz sentido exigir mais e melhor do nosso legislador e do Ministério Público quanto à forma como o crime é combatido no nosso país (não só nesta matéria, diga-se, e basta neste sentido olhar a Operação Influencer).
No fim de contas, importa lembrar os defensores da conservação indiferenciada de metadados do que significa ser membro da União Europeia. Esta não é só uma união económica de Estados e, pelo contrário, implica a adesão a uma série de valores políticos e humanos. Impõe a adoção de um determinado nível de proteção dos direitos fundamentais e isso deve enquadrar a forma como a criminalidade é combatida na União. O TC não está esquecido disso e este novo acórdão prova-o. Fazendo minhas as palavras de Rodrigo Adão da Fonseca publicadas neste jornal, “precisamos de uma lei que seja menos preguiçosa”. A nova lei é, de facto, menos preguiçosa; mas pode sê-lo ainda menos se valorizar devidamente a proteção dos direitos digitais dos portugueses.