TRIBUNAL CONSTITUCIONAL Acórdãos 93.º Volume \ 2015

75 acórdão n.º 403/15 suficientemente precisa os casos em que a ingerência possa ter lugar. Trata-se, aliás, de uma verdadeira inde- terminabilidade, que pode ser facilmente manipulável para permitir um acesso arbitrário aos dados de trá- fego das comunicações. Depois, porque delimita as condições em que o acesso a dados de tráfego pode ter lugar por parte dos oficiais de informações do SIRP da seguinte forma: «sempre que sejam necessários, adequados e proporcio- nais, numa sociedade democrática, para o cumprimento das atribuições legais dos serviços de informações». Ora, a referência às exigências de necessidade, adequação e proporcionalidade em sentido estrito, quando reportada à atuação dos oficiais de informações em matéria de dados e informações, não representa mais do que um afloramento de um parâmetro de juridicidade da Administração, tal como se encontra generi- camente consagrado no artigo 266.º, n.º 2, da Constituição, e é, nesse plano, inteiramente redundante na medida em que se trata de um princípio material conformador de toda e qualquer atividade administrativa. E, sendo assim, a alusão ao princípio da proporcionalidade nos sobreditos termos nada esclarece quanto às condições específicas em que, no âmbito das atribuições dos serviços de informações, pode haver lugar ao acesso a dados conexos com as comunicações. Note-se que, em contrapartida, a Lei n.º 32/2008, que não se aplica aos sistemas de informação, esta- belece requisitos muito mais precisos para o acesso à informação em contexto de processo penal, ao prever, no artigo 9.º, n.º 1, que «a transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada (…) se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, deteção e repressão de crimes graves». Assim, no artigo 78.º do Decreto, para além de os casos que permitem o acesso aos dados de tráfego não resultarem suficientemente determinados, o mesmo se pode dizer das condições de acesso, já que dele não resulta quais os critérios a que se deve atender para aferir se a ingerência estadual, num determinado caso, é “necessária, adequada e proporcional, numa sociedade democrática”. Por outro lado, e ainda quanto às situações de facto cuja ocorrência depende a possibilidade legal de intervenção da Comissão de Controlo Prévio, a norma objeto de fiscalização, em conjugação com a alínea c) do n.º 2 do artigo 37.º do Decreto, não impede que se autorize a recolha e análise de informação sem referência a alvos concretos. Muito pelo contrário, ele deixa espaço para que o acesso a dados seja feito de forma bastante alargada de modo a detetar padrões de conduta que possam reconduzir os cidadãos a poten- ciais suspeitos de crime. Muito diversas são as garantias atualmente previstas no contexto do processo penal, em que a Lei n.º 32/2008 estabelece, no artigo 9.º, n.º 3, que só pode ser autorizada a transmissão de dados relativos ao suspeito ou arguido, a pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido, ou a vítima de crime, mediante o respetivo consentimento, efetivo ou presumido. Assim, a lei sobre transmissão de dados atualmente em vigor em matéria criminal exige uma determinabilidade dos dados acessíveis que não tem qualquer correspondência com as latas menções constantes do Decreto. E isto porque, a utilização de um meio invasivo nos direitos fundamentais que aqui estão em causa dependerá sempre da verificação de uma suspeita substanciada segundo limiares de plausibilidade ou de probabilidade. 23. Acresce, por fim, que a norma do n.º 2 do artigo 78.º, no contexto jurídico-sistemático em que está inserida, não torna claro e explícito todo o procedimento de acessso, a duração do acesso e a eliminação dos dados de tráfego recolhidos. De facto, daquela norma, nem de qualquer outra do Decreto, resulta como é feito o acesso aos dados. Mais uma vez se impõe o contraponto com a Lei n.º 32/2008, que determina, no n.º 3 do artigo 7.º, como é feita a transmissão de dados por parte das operadoras no contexto do processo penal: «processa-se mediante comunicação eletrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que devem observar um grau de codificação e proteção o mais elevado possível, de acordo com o estado da técnica ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados».