Está aqui

Afinal quem pode aceder aos nossos metadados? “Nem deviam ser recolhidos”, responde a D3

Um comunicado da Judiciária sobre suspeitas de terrorismo fez regressar o debate sobre o acesso das secretas aos metadados que o Tribunal Constitucional travou. Para Eduardo Santos, presidente da Associação D3 - Defesa dos Direitos Digitais, é uma discussão sem sentido, pois a própria recolha e conservação de metadados é ilegal.

O país sobressaltou-se há poucas semanas com a frustrada iminência de um “ataque terrorista”, assim descrito pela Polícia Judiciária no comunicado em que anunciava tê-lo travado na véspera da data planeada. Nos dias seguintes, não faltaram painéis de comentadores nos canais televisivos a discutirem os pormenores conhecidos do caso que envolvia um jovem estudante, uma aplicação onde se trocam mensagens intercetadas pelo FBI e várias armas brancas, botijas de gás e duas bestas apreendidas em sua casa.

Nessas tardes e serões televisivos, houve um tema recorrente: o da possibilidade, também apresentada como necessidade, de os serviços de informações terem acesso aos metadados das comunicações das pessoas - dados que identificam a origem, o destino e a duração das chamadas, detalhes do tráfego de internet e a localização do utilizador - com o intuito de prevenir a criminalidade grave. O tema não é novo e passou pela agenda parlamentar em 2015, com o PSD, CDS e PS a aprovarem o acesso indiscriminado dos agentes dos serviços de informações sem o controlo já previsto na lei no quadro dos processos criminais. Além da oposição do Bloco, PCP, Verdes e do deputado socialista Pedro Delgado Alves, bem como dos pareceres negativos do Conselho Superior de Magistratura e da Comissão Nacional de Proteção de Dados, até o então Presidente da República Cavaco Silva teve dúvidas e decidiu enviar a lei para o Tribunal Constitucional, que acabou por chumbar a norma do acesso das secretas aos metadados.

Dois anos depois, o debate regressou pela mão do Governo do PS, com uma Lei orgânica que voltava a permitir aos serviços secretos o acesso aos metadados sem ser no âmbito de um processo judicial. Na altura, o deputado bloquista José Manuel Pureza argumentava que “a República não está indefesa como nos dizem e o povo não está órfão de proteção como nos querem convencer” os que defendiam que o acesso aos metadados era imprescindível para o combate ao terrorismo. De facto, lembrava Pureza, a lei já permitia à “Polícia Judiciária, através da sua Unidade Nacional contra o Terrorismo, a recorrer a estes meios excecionais”. Desta vez o presidente era Marcelo, que decidiu não mandar a lei para o TC, tarefa que coube aos grupos parlamentares do Bloco, PCP e Verdes, com os juízes a darem-lhes razão em 2019 ao decretarem a inconstitucionalidade da norma prevista no artigo 3º da Lei Orgânica n.º 4/2017, de 25 de agosto.

Além da incompatibilidade com a Constituição do país destas normas que visavam permitir o acesso aos metadados por parte das secretas, a própria conservação dos metadados definida na lei (32/2008) que transpôs a diretiva europeia (2006/24/CE) foi considerada uma violação dos direitos fundamentais por parte do Tribunal de Justiça da União Europeia (TJUE), que invalidou a diretiva. A Provedoria de Justiça requereu em 2019 a fiscalização abstrata da lei ao Tribunal Constitucional mas a resposta ainda não chegou.

Face a uma situação que classifica de “bizarra”, Eduardo Santos, presidente da associação D3 - Defesa dos Direitos Digitais afirma nesta entrevista ao Esquerda.net que “se os metadados não deveriam sequer ser recolhidos em primeiro lugar, não faz sentido estarmos a discutir se as secretas deveriam ou não ter acesso”. Quanto a uma eventual insistência de PS e PSD em alargar esse acesso, Eduardo Santos diz que “nenhuma maioria na Assembleia da República, por maior que seja, tem o condão de poder modificar a Carta dos Direitos Fundamentais da União Europeia” em que se baseia o TJUE na sua jurisprudência em que “apenas permite um acesso parcial limitado, e só em casos muito graves como o terrorismo”.

Eduardo Santos, presidente da D3:
"Perante esta situação bizarra, só as operadoras podem dizer o que estão a fazer aos metadados das comunicações dos seus clientes"

O debate sobre o acesso indiscriminado aos metadados por parte das secretas está de regresso na sequência da operação da PJ que deteve um estudante universitário em Lisboa. Qual é a situação legal neste momento em Portugal?

A situação é complexa, pois existem dois problemas distintos – mas relacionados – que são frequentemente confundidos. Uma coisa é a conservação dos metadados das telecomunicações em si (Lei n.º 32/2008), outra coisa é o acesso das secretas a essa informação. O acesso das secretas tem sido alvo de chumbos do Tribunal Constitucional, o último dos quais apenas parcial. Mas há uma questão prévia a nosso ver mais importante: a mera recolha e conservação dos metadados é ilegal e inconstitucional. Ora, se os metadados não deveriam sequer ser recolhidos em primeiro lugar, não faz sentido estarmos a discutir se as secretas deveriam ou não ter acesso.

O Tribunal de Justiça da União Europeia (TJUE) teve já várias decisões, a primeira das quais em 2014, em que considerou que a conservação geral e indiscriminada dos metadados das telecomunicações é uma violação dos direitos fundamentais dos cidadãos europeus. Em conformidade, declarou inválida a diretiva que impunha a conservação dos metadados. Contudo, a invalidade de uma diretiva não implica automaticamente a invalidade da lei nacional que a transpôs, pelo que a nossa lei continua em vigor. Só que a nossa lei consagra as mesmas soluções que foram alvo de censura por parte do TJUE, pelo que também ela representa uma violação de direitos fundamentais. Várias entidades, como a CNPD ou a Provedora de Justiça, há muito que têm chamado a atenção para este problema. Na sequência de uma queixa nossa, a Provedora decidiu, em 2019, recomendar ao Governo uma mudança legislativa. Este recusou, e portanto a Provedora de Justiça decidiu requerer ao Tribunal Constitucional a fiscalização abstrata da constitucionalidade. Há dois anos e meio que aguardamos por esta decisão.

Na prática, o que é que acontece hoje em Portugal a esses dados sobre as nossas pesquisas na net, os sites que visitamos, os números de telefone a quem ligamos, a nossa localização quando comunicamos, etc?

É uma boa pergunta, mas não temos a resposta. Em teoria, a lei continua em vigor, apesar da diretiva ter sido declarada inválida pelo TJUE, portanto todos esses dados deveriam ser conservados pelo prazo de um ano. Contudo, a CNPD há vários anos que anunciou que iria desaplicar a Lei n.º 32/2008 nas situações que lhe sejam submetidas para apreciação, atendendo à decisão do TJUE. Assim, uma vez que é à CNPD que cabe a instrução de processos de contra-ordenação e a aplicação de coimas neste âmbito, eventuais incumprimentos da lei também não terão consequências. Na prática, só as empresas que fornecem os serviços de telefone e Internet podem dizer o que estão a fazer aos metadados das telecomunicações dos seus clientes, perante esta situação bizarra.

Com a maioria absoluta do PS, este partido pode tentar contornar sozinho a inconstitucionalidade da atual lei, embora a direita o apoie nesse caminho. O Público chegou a noticiar a abertura do PS ao alargamento do acesso aos metadados à criminalidade em geral, mas o deputado socialista Pedro Delgado Alves - que em 2015 votou contra a alteração que permitia o acesso das secretas aos metadados - exerceu um direito de resposta a desmenti-lo. Como é que reagem a este cenário?

É difícil perceber, uma vez que abrir o acesso das secretas aos metadados de todas as telecomunicações a propósito de qualquer tipo de criminalidade, conforme foi anunciado, implicaria uma revisão constitucional. Mas, mais que isso, iria frontalmente contra a jurisprudência do TJUE, que apenas permite um acesso parcial limitado, e só em casos muito graves como o terrorismo. O TJUE baseia-se naturalmente na Carta dos Direitos Fundamentais da União Europeia, que por sua vez é vinculativa para os Estados-membros, desde o Tratado de Lisboa. Nenhuma maioria na Assembleia da República, por maior que seja, tem o condão de poder modificar a Carta.

É pena que continuemos com o foco no acesso das secretas aos metadados ilegalmente recolhidos, em vez de discutirmos precisamente a ilegalidade da recolha.

Dos chamados “especialistas em segurança” chamados a comentar o caso do estudante, houve alguns a afirmar que as secretas portuguesas recolhem os metadados ilegalmente, transmitem a informação recolhida dessa forma às congéneres estrangeiras e depois estas notificam de forma oficial as autoridades portuguesas como se a descoberta viesse de fora do país. Que comentário vos merece esta situação?

É comum o recurso a acordos secretos de partilha de informação com outras agências como forma de contornar os limites impostos pela lei de cada Estado, numa espécie de outsourcing. Quando uma agência secreta quer adquirir informações que por lei lhe estão vedadas por lei, pode simplesmente pedir a uma congénere para o fazer por si. É portanto essencial que existam salvaguardas apropriadas e mecanismos de fiscalização que regulem a partilha de informação entre Estados. Um estudo da Privacy International em 2017 revelou que a maior parte dos países não tem legislação sobre esta matéria. Em 2017 questionámos o Conselho de Fiscalização do Sistema de Informações da República Portuguesa (CFSIRP) sobre a sua capacidade para fiscalizar este tipo de partilha de informação no que respeita às secretas portuguesas. Ainda hoje estamos à espera de resposta.

(...)