TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

95 acórdão n.º 464/19 ao Estado no domínio da prevenção de atos de terrorismo ou de espionagem podem atingir, pelo menos potencialmente, qualquer pessoa, sem que esta tenha consciência disso ou tenha qualquer poder de reação a posteriori para pedir a destruição dos dados e responsabilizar as entidades que a eles tiveram acesso ou que os forneceram aos serviços de informação, sem qualquer indício ou relação de causalidade com atos correspon- dentes à prática dos mencionados crimes. Encontramo-nos, pois, perante situações em que o indivíduo perde o controlo sobre a circulação dos seus dados pessoais e em que claramente pode ser violado o seu direito à autodeterminação informativa, sendo transformado em «objeto de informações». Dada a sensibilidade da questão para os direitos fundamentais, deve entender-se que os pressupostos substanciais da ação de intromissão nos dados de tráfego não se revestem de suficiente densidade na lei, ou seja, não estão preordenados à prevenção de perigos cuja ameaça assente em circunstâncias de facto, norma- tivamente descritas, para bens jurídicos de importância transcendente para o indivíduo e para a comunidade organizada em Estado de direito. Nos termos difusos e indeterminados que resultam da articulação do artigo 4.º com o referido artigo 6.º, cabe aos serviços de informações escolher os elementos da situação concreta relevantes para o acesso aos dados de tráfego, não resultando da lei que o acesso apenas deve ocorrer perante a existência, no caso concreto, de uma situação em que, com probabilidade bastante, e num tempo relati- vamente próximo, ocorrerá um dano para bens jurídicos ou para direitos fundamentais de relevância trans­ cendente para os cidadãos e para toda a comunidade. A autorização legal para a invasão legítima nos dados de tráfego não integra sequer como pressuposto um determinado grau de suspeita da prática dos crimes de espionagem e terrorismo, nem o perigo ou a suspeita de perigo concreto está enunciado na lei como objeto possível da ação preventiva. Com efeito, daquele preceito não resulta expresso que a recolha da informação tenha por objeto notícias de factos suscetíveis de fundamentar suspeitas de perigo da prática de determinados crimes contra um número circunscrito de bens jurídicos fundamentais para a comunidade. A necessidade de intervenção em matéria de direitos, liberdades e garantias tem que figurar formalmente como pressuposto da ação preventiva. A existência de um determinado alvo ou de uma situação de urgência, sem especificação de diretrizes que balizem a escolha dos elementos relevantes à deteção do alvo ou à quali- ficação da situação como urgente, não permite avaliar, por si só, a necessidade da intromissão e devassa dos dados de tráfego. Sem a fixação legal de tais orientações, o acesso aos dados de tráfego tanto se pode fundar numa defesa contra perigos como numa antecipação de riscos. É evidente que, para justificar uma ação pre- ventiva à luz da proporcionalidade, um perigo pressentido, mas não comprovável, não tem o mesmo peso valorativo que um perigo concreto e suscetível de demonstração objetiva. Naturalmente que os riscos sem potencial de perigosidade conhecido – as meras suspeitas de perigo – são mais tolerados pela comunidade do que as situações de perigo iminente, não constituindo os primeiros, por isso, um fundamento legítimo para as restrições a direitos fundamentais, dada a necessidade de respeitar um mínimo de liberdade. Daí que as normas atributivas do poder de defesa contra perigos tenham que estabelecer com precisão e densidade suficiente os pressupostos que fundamentam a necessidade de tomar medidas de prevenção ou de ingerência. Acolhendo-nos à fundamentação do Tribunal Constitucional alemão, quando estão em causa intromissões em direitos fundamentais assentes em “juízos de prognose”, exige-se que as “pertinentes autori­ zações legais contenham elementos tipificadores limitadores da ação”. Isto para que “a limitação do âmbito da intromissão autorizada (…) permita tornar tolerável, em matéria de direitos fundamentais, o risco de uma prognose errada” ( BVerfGE , 110, 33, 57 e 60). No mesmo sentido, a jurisprudência do TJUE exige que a regulamentação nacional contenha normas claras e precisas que indiquem em que circunstâncias e em que condições materiais e processuais os prestado- res de serviços de comunicações eletrónicas devem conceder às autoridades nacionais acesso aos dados, não podendo a legislação nacional limitar-se a remeter para os objetivos gerais do artigo 15.º, n.º 1, da Diretiva 2002/58 (cfr. TJUE acórdão Tele 2 , n. os 117 e 118 e Digital Rights , n.º 61). De acordo com a jurisprudência do TEDH e do TJUE, só pode ser concedido o acesso de uma autoridade pública a dados de comunicação ou de tráfego, mediante critérios determinados e objetivos, definidos numa lei clara e detalhada nos seus ter- mos, acessível e de efeitos previsíveis para os cidadãos, e relativa a pessoas suspeitas de estarem a planear ou