I 139 Table of Contents 141 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

140 TRIBUNAL CONSTITUCIONAL prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados em território da União” [ponto 2) da decisão, com sublinhado acres- centado [26]]. Deve notar-se, porém, para uma exata compreensão do sentido da jurisprudência europeia sobre esta matéria – e adiante, no item 3., aprofundarei esta asserção –, que o TJUE fixou este entendimento [no que vale igualmente para o acórdão de 8 de abril de 2014, Digital Rights Ireland Ltd. (C-293/12), que invalidou a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente dis- poníveis ou de redes públicas de comunicações], apreciando e controlando situações de acesso pelas autoridades públicas, não filtrado e em massa (a chamada recolha de dados em massa, bulk metadata collection ), às bases de dados das operadoras. Vale esta advertência como diferenciação das situações de acesso individualizado – sem acesso às bases de dados das operadoras e mediante controlo, protagonizado por uma estrutura exterior ao des- tinatário dos dados, dos pressupostos de acesso nessa situação específica – como aquelas em causa no quadro da LO 4/2017: este Diploma – o tipo de acesso a metadados nele adjetivado – sempre valerá com um sentido ad minus, relativamente ao mencionado acesso em massa apreciado pelo TJUE [27], sendo certo que todos os [26] O sentido desta limitação temática – “[…] para efeitos de luta contra a criminalidade grave […]” – aparece-nos, na jurisprudência posterior do TJUE, como que formulado pela negativa, no acórdão de 2 de outubro de 2018 (processo n.º C-207/19; Ministerio Fiscal ): “[o] artigo 15.º, n.º 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que o acesso das autoridades públicas aos dados com vista à identificação dos titulares dos cartões SIM ativados num telemóvel roubado, tais como o apelido, o nome próprio e, sendo caso disso, o endereço desses titulares, constitui uma ingerência nos direitos fundamentais destes últimos, consagrados nesses artigos da Carta, que não apresenta uma gravidade tal que esse acesso deva ser limitado, em matéria de prevenção, de investigação, de deteção e de repressão de infrações penais, à luta contra a criminalidade grave”. [27] Remeto aqui para o que escrevi no voto de vencido no Acórdão n.º 403/15 “[…] É […] relevante sublinhar o contexto da aquisição deste tipo de informação (dos ditos metadados). Pode tratar-se (i) de uma aquisição de informação em larga escala, por transferência integral, para alguma autoridade pública, dos registos existentes num operador, ou pode tratar-se (ii) duma transferência individualizada, realizada (autorizada e controlada) caso a caso, com base numa suspeita concreta e individualizada. É relevante a distinção porque colocam as duas situações problemas muito distintos. […] [A] segunda situação – a obtenção de dados de tráfego caso a caso –, desde logo pela sua escala, dimensão individualizada e especificamente motivada por factos concretos, controlados exteriormente ao interessado na aquisição da informação, não contém o perigo da verdadeira ‘pesca de arrastão’ à escala global, que conduziu o Tribunal de Justiça da União Europeia, no Caso Digital Rights Ireland, Ltd. (C-293/12), Acórdão de 8 de abril de 2014, a considerar inválida a ‘Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE’. Estava em causa nesta situação, com efeito, a conservação pelos operadores, obrigatoriamente, de dados de tráfego por um período mínimo de seis meses e máximo de dois anos, a qual, incidindo sobre todas as comunicações, indiferenciadamente à escala global europeia, comportava uma ingerência, não substanciada em indícios concretos e atendíveis, ‘nos direitos fundamentais de quase toda a população europeia’ (v. os pontos 56 e 58 do Acórdão). Ora, este fator de perigo desaparece (no específico sentido em que o Tribunal de Justiça o enunciou) quando o que ocorre é, tão-somente, a prestação de uma informação pelo operador de telecomunicações, em suporte de papel, quanto às chamadas realizadas por um determinado número e à localização espacial dessas chamadas (do equipamento com o qual foram realizadas) por referência a uma antena que distribuiu o sinal. Mais ainda, quando essa informação só é obtida em situações individualizadas, baseadas na existência de indícios consistentes, necessariamente referidos a pressupostos específicos exigentes, controlados caso a caso por uma entidade independente, cuja atuação visa, precisamente, limitar o acesso aos dados e a sua utilização ao estritamente necessário para se alcançar o objetivo prosseguido num espaço de legitimidade legal e constitucional. […]” (sublinhado no original).

RkJQdWJsaXNoZXIy Mzk2NjU=