N.º 04 JULHO 2017 SEMESTRAL

SANÇÕES NO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

SAÚDE E ÉTICA

RETENÇÃO DE DADOS PESSOAIS

5 EDITORIAL

OPINIÃO8 A PRIVACIDADE NUNCA EXISTIU Ana Sá Lopes

EM FOCO

12 SOCIEDADES ARTIFICIAIS: DESAFIOS E RESPONSABILIDADES Porfírio Silva

26 INTELIGÊNCIA ARTIFICIAL, ROBÓTICA, PRIVACIDADE E PROTEÇÃO DE DADOS

Giovanni Buttarelli

EM ANÁLISE

40 LEGISLADOR PORTUGUÊS. PRECISA-SE.

ALGUMAS NOTAS SOBRE O REGIME SANCIONATÓRIO NO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (REGULAMENTO (UE) 2016/679)

José Lobo Moutinho

EM DEBATE60 A PROTEÇÃO DA INFORMAÇÃO DE SAÚDE Sérgio Deodato

TESTEMUNHO72 NOVAS PERSPETIVAS A. M. Pereira Coelho

JURISPRUDÊNCIA78 ACÓRDÃO DO TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA,

DE 21 DE DEZEMBRO DE 2016 (PROCESSOS C-203/15 E C-698/15)

DOCUMENTOS122 DELIBERAÇÃO DA CNPD N.º 641/2017, DE 9 DE MAIO,

SOBRE AS CONSEQUÊNCIAS DA INVALIDADE DA DIRETIVA DE RETENÇÃO DE DADOS

EDITORIAL

A 4.ª edição da Forum de Proteção de Dados explora as temáticas mais recentes da inteligência artificial e da robótica e de como elas se interligam com a ética e a privacidade. Destacam-se neste número os desafios colocados pela inteligência artificial em diferentes planos e as suas repercussões na privacidade, na liberdade, na identidade e na saúde das pessoas, sob o foco da perspetiva ética, epistemológica e jurídica.

Aborda-se também, pela pena do jornalista, a exposição da vida privada nas modernas formas de comunicação, numa edição que acompanha o impato das tecnologias no desenvolvimento do ser humano e nas garantias mínimas da sua dignidade.

Num período de transição para o novo quadro legal de proteção de dados pessoais, constitui tema de análise uma das vertentes que maior apreensão tem suscitado entre os responsáveis pelos tratamentos de dados pessoais: o regime sancionatório do novo Regulamento Geral sobre a Proteção de Dados.

Debate-se ainda a proteção de dados num dos setores mais sensíveis, o da saúde, além de se colher um testemunho que reflete a complexidade da interação da tecno- logia na área da saúde com a identidade humana.

Finalmente, esta edição incide sobre um tema que mantém uma grande atualidade: a retenção de dados pessoais no domínio das comunicações eletrónicas e os limites da sua recolha e utilização.

Espera-se com mais este Forum de Proteção de Dados manter vivos a reflexão e o debate sobre a tutela da privacidade e das liberdades fundamentais e o seu equilíbrio, sempre renovado, com o desenvolvimento da sociedade.

Filipa Calvão

8

A PRIVACIDADENUNCA EXISTIU

1Ana Sá Lopes*

* Jornalista

Os romances clássicos tinham duas cenas recorrentes: um cônjuge que apanhava cartas de amor clandestino do outro; alguém que descobria o diário secreto de ou-trem. As cartas e os diários eram redutos de intimidade que recorrentemente eram devassados. A intimidade perdia-se por falta de cautela ou excessiva descontracção do proprietário legítimo ou pelo crime de usurpação de quem activamente se em-penhava na devassa.

Cartas, diários e os vizinhos – como era possível alguém ter direito à privacidade com os “polícias da vida quotidiana” às janelas, nos passeios, nas esquinas, a observar através das janelas? É falso que a vida quotidiana no mundo antigo fosse assim tão simples no que à protecção de dados dizia respeito. No século XX, as pessoas nor-mais procuravam privacidade nas grandes cidades – onde era possível viver sem que os vizinhos soubessem grande coisa a seu respeito. Compravam cofres e tentavam não perder as chaves para proteger cartas e diários. Faziam-se, alguns, eremitas.

Mudou tudo, a uma velocidade difícil de entender para um cidadão comum nascido antes do fim do século XX. A invasão bárbara das redes privadas, através de hackers, coincidiu com o disparar do medo da ameaça terrorista. A ideia de que não existe privacidade em lado nenhum, com a excepção da nossa própria casa se ninguém lá tiver instalado câmaras e microfones, é hoje um facto comummente aceite – por muito trabalho que organizações como a Comissão Nacional de Protecção de Dados façam. A questão é transnacional. Não sabemos nada sobre o que sabem de nós, sobre nós, sobre as nossas conversas electrónicas, os “hackers” deste mundo e os serviços de espionagem.

9

A ideia de que não há nada a fazer instalou-se e a impotência também. Como lutar contra poderes que se desconhecem? Não comunicando? Acabar já com este novo modo de vida não passa pela cabeça de (quase) ninguém. As pessoas comuns adop-taram para as suas vidas comuns o cartaz que durante a Segunda Guerra Mundial o governo inglês estava preparado para afixar nas ruas do Reino Unido caso acon-tecesse a invasão alemã: “Keep calm and carry on”. Todas as lutas para afrontar o “Big Brother” à escala planetária são bem vindas: mas quem as vai ganhar?

A deserção do conceito “privacidade” tem vários matizes – um deles é a forma como os cidadãos participam nas redes sociais abdicando de uma fatia substancial da sua privacidade. Os mais novos já se habituaram a esta casa sem cortinas nas janelas em que se transformaram as redes sociais e a viver sem privacidade. Ou a assumir que “a privacidade caiu na rua”. Os mais velhos vão pelo mesmo caminho.

Observando como vários cidadãos utilizam o Facebook podemos concluir que em muitos casos o emissor da comunicação – mesmo sendo uma figura pública – parece sonhar, muitas vezes, que está a falar para o seu íntimo círculo de amigos. O Facebook provoca uma ilusão de proximidade, genericamente falsa, que produz uma ilusão no próprio emissor o que leva a escrever num tom intimista ou desprovido da “cara- paça” que usa na sua vida corrente. Aqui não se trata, naturalmente, de qualquer invasão de privacidade: o emissor doa a sua privacidade sem ter muitas vezes consciência de que o está a fazer, confundindo “amigos do Facebook”, um lugar mais ou menos público, com “amigos”. É possível encontrar em publicações de vários políticos, por exemplo, a dificuldade de fazer esta distinção. Há no Facebook uma analogia com a mesa do café, mas os participantes esquecem-se que é uma mesa de um café global. Hoje sabemos todos mais sobre a privacidade uns dos outros desde que o senhor Zuckerberg inventou um instrumento inicialmente destinado à comunidade universitária. Na realidade, estamos hoje numa espécie de gigantes-ca cantina universitária, tornando conversas privadas públicas. Roland Barthes, se fosse vivo, faria um esplêndido ensaio sobre como as novas formas de comunicação mudaram as relações pessoais.

Texto escrito segundo a antiga ortografia

SOCIEDADES ARTIFICIAIS: DESAFIOS E RESPONSABILIDADES

1Porfírio Silva*

* Investigador em Filosofia da Ciência. Colaborador do Instituto de Sistemas e Robótica (IST) e do Centro de Filosofia das Ciências da Universidade de Lisboa. Deputado à Assembleia da República (PS).

13

1. INTRODUÇÃO. SOCIEDADES ARTIFICIAIS

A investigação que temos desenvolvido em Filosofia das Ciências tem procurado compreender os pressupostos epistemológicos mais fundamentais de empreendi-mentos como a Cibernética, a Inteligência Artificial ou a Robótica: compreender até que ponto essas formas de pensar as máquinas entre os humanos influenciam o nosso pensamento acerca de outros aspetos das sociedades humanas. É por isso que o meu interesse pelo funcionamento das sociedades humanas se desenvolve a par com a minha dedicação, em termos de robótica, aos sistemas de múltiplos robôs, aquilo que chamamos robótica coletiva, e à chamada robótica social, que es-tuda a forma de colocar robôs a interagir com humanos em ambientes partilhados. Por isto me interesso por aquelas teorias e práticas científicas que procuram realizar em máquinas, concebidas ou construídas pelos humanos, certos comportamentos ou capacidades que considerávamos típicas dos próprios humanos (ou de animais) que encontramos na natureza. Exemplos dessas linhas de investigação são o xadrez computacional ou o futebol robótico.

Este cruzamento entre humanos e máquinas inteligentes tenho-o designado, na minha investigação, como “sociedades artificiais”1. E de que falamos quando falamos de sociedades artificiais? Falamos de pessoas em sociedade e da presença de máqui-nas, de um certo tipo de máquinas, que alguns chamam máquinas inteligentes. Mas isto não parece ser muito esclarecedor, até porque nem sequer seria fácil expli-citarmos convenientemente o que são máquinas inteligentes.

Tentando ser um pouco mais claro, digo que estaremos perante “sociedades artifi-ciais” quando houver um número significativo de máquinas intercaladas nas nossas interações sociais e quando, de forma continuada, interagirmos com essas máquinas atribuindo-lhes intencionalidade, tal como fazemos com os humanos, daí resultando que, de alguma forma, as admitimos à relação social.

1) Para uma apresentação mais argumentada do meu ponto de partida nesta questão, cf. Porfírio Silva, Das Sociedades Humanas às Sociedades Artificiais, Lisboa, Âncora, 2011.

14

Quando digo que está aqui em causa a atribuição de intencionalidade às máquinas, estou a usar a noção de “postura intencional”, do filósofo Daniel Dennett2, e estou a referir-me ao seguinte. Quando dizemos de uma pessoa que ela tem certas crenças ou desejos que movem as suas ações, estamos a interpretar essa pessoa em termos de intencionalidade. Quando digo “O João acredita que o cão morde, o João está com medo e quer fugir” – estou a interpretar o João em termos de intencionali-dade.

Ora, às vezes, quando falamos de máquinas, também lhes atribuímos intencionali-dade. Como quando dizemos “O programa de xadrez no computador quer ganhar a partida ao João” ou quando dizemos “Aquelas duas equipas de robôs estão a jogar futebol e cada equipa está a tentar ganhar a partida”. Isto é uma atribuição de in-tencionalidade a máquinas, apesar de ser legítimo perguntar se um programa de computador ou um robô pode querer ganhar um jogo, ou até se essas máquinas têm a noção de jogo. Só que, e esse é o meu ponto, quando fazemos estas atribuições de intencionalidade a máquinas estamos, potencialmente, a admitir essas máquinas à rede das nossas relações sociais intencionais e, portanto, potencialmente, a caminhar para aquilo que chamo sociedades artificiais. Quando digo que uma máquina está a jogar comigo, estou a admitir essa máquina ao jogo como quadro social; quando digo que um robô está a cuidar de um idoso, admito esse robô a uma relação social humana (cuidar de alguém) com os seus sentidos próprios.

O que tenho vindo a fazer, desde há alguns anos, tanto no plano académico como no plano da intervenção social e política, é pensar questões das sociedades contem-porâneas a partir deste ponto de interrogação do que chamo “sociedades artificiais”. É esse trabalho que procuro continuar neste texto, pensando algumas das impli-cações da chamada “Era Digital” e da Robótica em alguns dos desafios societais que enfrentamos. No ponto seguinte procuro exemplificar alguns desses desafios. Depois, focarei algumas iniciativas robóticas com possíveis implicações no domínio dos cuidados de saúde, perspetivadas pela interrogação da nossa responsabilidade em dar ou não certas interpretações a esses sistemas robóticos.

2. VARIEDADES DE DESAFIOS

É desejável que reconheçamos e enfrentemos os desafios da presença massiva de máquinas inteligentes entre nós com a seguinte determinação: deixar de lado as simplificações, sejam elas inspiradas pela tecnofobia ou pela tecnofilia; recusar o determinismo tecnológico e assumir que não são as máquinas que determinam o que fazemos com elas; e encetar a tarefa de estudar os desafios e oportunidades 2) Cf. Daniel C. Dennett, “Intentional Systems”, in Journal of Philosophy, LXVIII (1971), pp. 87-106.

15

envolvidos na sua complexidade e incerteza, com recurso ao conhecimento dispo-nível e ao debate democrático.

Vejamos um caso bastante popularizado, o dos automóveis autónomos, capazes de circular na via pública sem condutor. Os benefícios incluiriam uma circulação ro-doviária mais fluida e o aumento do nosso tempo mobilizável para outras tarefas enquanto nos deslocamos. As dificuldades incluem, claro, a questão da segurança, da prevenção de acidentes, mas também a questão da responsabilidade: em caso de acidente, responsabilizamos os ocupantes do veículo na circunstância, o proprietário do carro, o construtor, os engenheiros que programaram a autonomia do veículo, os sistemas de informação que coadjuvam a circulação do veículo, ou todos, ou um subgrupo destes intervenientes?

Se estas questões são principalmente jurídicas, outras podem tocar mais profunda-mente aspectos propriamente antropológicos.

Quando, em 2013, visitei o laboratório do professor Hiroshi Ishiguro, na Universi-dade de Osaka, no Japão, pude observar ao vivo os famosos robôs humanóides da linha GEMINOIDS. Os robôs humanóides são, habitualmente, robôs com alguma semelhança genérica com o corpo humano: cabeça, tronco, pernas, braços, boca, olhos, orelhas. A forma humanóide de um robô facilita que saibamos como inte-ragir com ele: entendemos facilmente onde estão as câmaras de vídeo que captam imagem, onde estão os microfones que captam som. Mas os robôs GEMINOIDS não são humanóides dessa forma genérica. Cada exemplar Geminoid é uma cópia, um duplo, um gémeo mecânico de uma específica pessoa particular que funciona como “a fonte” desse Geminoid. O primeiro Geminoid foi um gémeo do Professor Ishiguro. E já há versões mais actuais do Ishiguro robô. E já há gémeos robóticos de outros humanos.

Os Geminoids não são robôs completamente autónomos, são parcialmente teleope-rados, dirigidos à distância. Não tenho aqui espaço para explicar as bases técnicas para o realismo da representação robótica de pessoas concretas3 , mas interessa dizer que o Professor Ishiguro fala desta linha de trabalho como “Ciência Andróide”, porque quer construir robôs que sejam capazes de se fazer passar por pessoas. Ele disse mesmo uma vez: “se há falta de pessoas, porque não fazemos algumas?” (e não estava a falar dos métodos mais usuais de reprodução…). O gémeo humano pode-ria controlar não apenas um gémeo robô, mas dezenas de gémeos robôs. E sugeriu aplicações para isto: num serviço de atendimento ao público, vários robôs gémeos podem tratar do serviço, havendo um único gémeo humano a controlar todos, in-tervindo este apenas em situações de dificuldade para as componentes autónomas do sistema. E o utente pensaria estar a ser atendido por um humano. Estamos, aqui,

3) Dois textos são suficientes para uma introdução geral a esta linha robótica: Hiroshi Ishiguro e Shuichi Nishio, “Building artificial humans to understand humans”, in Journal of Artificial Organs, 10, 2007, pp. 133–142; Shuichi Nishio, Hiroshi Ishiguro e Norihiro Hagita, “Geminoid: Teleoperated Android of an Existing Person”, in Humanoid Robots: New Developments, I-Tech Education and Publishing, Vienna, 2007, pp. 343-352.

16

julgo, a tocar questões mais fundamentalmente antropológicas do que as questões de responsabilidade civil.

Mas os problemas mais imediatos colocados por certas formas de inteligência artifi- cial podem não aparecer de forma tão espectacular.

Já há certos domínios da interacção social a ser profundamente transformados pela presença massiva de agentes não-humanos, mecânicos, que aparecem à interacção de tal modo que os agentes humanos envolvidos não têm meios para distinguir a acção dos humanos da acção das máquinas.

Um exemplo vem dos mercados financeiros, globalizados e electrónicos, no que é designado por “negociação automática”, consistindo no uso de computadores para compra e venda, extremamente rápida e massiva de produtos financeiros em mer-cados electrónicos globais. O uso de poderosos algoritmos de análise de indícios dispersos que circulam na rede, a uma velocidade inacessível aos traders humanos usando recursos tradicionais, permite uma especulação automatizada que resulta lucrativa basicamente por ser massiva, sem qualquer relação com a economia real. Em poucos anos, o tempo de execução destas operações baixou dramaticamente de segundos para microssegundos, havendo indicações de que representam mais de metade do volume negociado nas bolsas americanas e um pouco menos nas bolsas europeias. Já chamei a este tipo de fenómenos “sociedades artificiais de anónimos”, por serem situações em que certas dinâmicas das sociedades humanas deixam de estar nas mãos apenas de agentes humanos, passando a ser até certo ponto entre-gues a máquinas, sendo que, no momento da interacção, e porque ela é anónima, não podemos saber se estamos a interagir com pessoas ou com máquinas4. Anote-se, neste ponto, a recente entrada na Assembleia da República de uma proposta de lei do governo sobre o Regime sancionatório do direito dos valores mobiliários, que transpõe uma directiva comunitária, e que inclui algumas destas acções na categoria de operações susceptíveis de pôr em risco o regular funcionamento dos mercados.

Sim, a influência de produtos da Inteligência Artificial nas nossas vidas não está para chegar: já está entre nós, nos telefones inteligentes, nos automóveis, nos fornos de nossas casas, e em muitos outros objectos do quotidiano, de forma discreta e ubíqua. E quando falamos em Inteligência Artificial falamos também de “machine learning” (máquinas que aprendem), falamos de programação evolutiva (programas que não foram explicitamente escritos por um humano, mas que resultam da aplicação de técnicas de evolução artificial), falamos do cruzamento das nanotecnologias com a robótica, por exemplo para uso médico no interior dos nossos corpos. Ou falamos de guerra, de guerra à distância de milhares de quilómetros.4) Cf. Michael Chlistalla et al., High-frequency trading, Deutsche Bank Research, 7, 2011.

17

Um ponto decisivo é que os produtos de tudo isto não estão destinados a ficar fechados nos laboratórios. Vamos ficar cercados de objetos inteligentes (ou serão antes objetos espertos?). É a Internet das Coisas5.

A Internet das Coisas será uma rede global integrando, por um lado, o mundo vir-tual das tecnologias de informação e comunicação e, por outro lado, o mundo real dos objectos do nosso quotidiano, transformados em “coisas inteligentes” por serem identificadas individualmente, por disponibilizarem informação e por recolherem informação de forma massiva, entrando nas nossas redes de interacção social. E não estamos a falar apenas de computadores e telefones, estamos a falar de televisores que registam o que vê cada membro da família, frigoríficos que sabem o que cada um come, camas que sabem quem lá dorme, carros que denunciam onde fomos, medicamentos que ajudam a calcular que doenças temos, passaportes que transmi-tem os nossos roteiros, peças de roupa que nos localizam e que recolhem dados so-bre a nossa condição física. E tudo isto pode ser justificado de forma benévola. Já há projectos, por exemplo, para colocar etiquetas de radiofrequência em notas de banco, para poder seguir cada uma individualmente e assim melhor se poder combater a corrupção.

A Internet das Coisas será uma rede gigantesca: já foi feita a previsão de que até 2020 esta rede terá 50 vezes mais objectos do que o número de dispositivos actualmente ligados à Internet. Tudo isto poderá representar a possibilidade de avassaladora in-vasão de privacidade, tornando-nos uma fonte contínua de documentação pública da nossa vida privada. E sem que saibamos exactamente que o estamos a fazer e como o estamos a fazer.

Pensando em termos de impacte no trabalho e no emprego, temos de olhar para a economia das plataformas digitais, que mobiliza uma conectividade ubíqua, omni- presente, para fazer do acesso a plataformas digitais a base de novas formas de ne-gócio, não apenas para mobilizar consumidores (que compram livros, ou serviços de transporte, ou alugam apartamentos na net), mas também para comprar força de trabalho em formas que escapam largamente à regulação do Estado Social de Direito6.

Vamos dizê-lo desta forma: há um novo actor nos mercados de trabalho: a mul-tidão. A Primeira Revolução Industrial também resultou do efeito combinado da mecanização e da massificação do trabalho. Mas agora a mecanização, na sua nova forma digital, dispensa as massas de trabalhadores reunidas num local de trabalho específico e, diferentemente, recruta indivíduos isolados, que trabalham separados uns dos outros, dispersos por todo o mundo e que, sendo em grande número, são uma multidão atomizada. 5) Cf., por exemplo, Dieter Uckelmann, Mark Harrison, Florian Michahelles (Eds.), Architecting the Internet of Things, Berlin and Heidelberg, Springer, 2011.6) Cf. Christophe Degryse, Shaping the world of work in the digital economy, European Trade Union Institute Foresight Brief #01, Bruxelas, 2017.

18

Uma maneira de mencionar estas formas económicas é chamar-lhes “outsourcing online”. Podemos dividir o outsourcing online em duas categorias.

A primeira é o micro-trabalho, trabalho barato e pouco qualificado recrutado online. Exemplo deste micro-trabalho é o Amazon Mechanical Turk, um mercado de tra-balho online, onde, 24 horas sobre 24, sete dias por semana, alguém compra tarefas e alguém realiza tarefas em troco de um pagamento. Diz-se que são “Tarefas de Inteligência Humana” porque, sendo tarefas relativamente simples, os computa-dores são ainda ineficientes na sua execução. Exemplos: processar fotos ou vídeos para encontrar certos conteúdos, editar um ficheiro áudio e passar para texto escrito, verificar um grande catálogo para detetar certos erros. Curiosamente, o nome da plataforma, Mechanical Turk, é inspirado no Turco, uma máquina de jogar xadrez construída em 1770, que venceu muitos jogos na Europa e na América, incluindo contra Napoleão Bonaparte e Benjamin Franklin, mas que afinal era uma falsifica-ção, porque funcionava graças a um jogador de pequena estatura escondido dentro da máquina. Trabalho falsamente mecânico realizado por humanos.

A segunda categoria englobaria o recrutamento online de freelancers para tarefas mais qualificadas, como tradução ou contabilidade. Neste caso, a capacidade nego-cial de quem vende o seu trabalho já é maior. Contudo, tanto num como noutro caso, desaparece o enquadramento das leis laborais, desaparece a negociação colecti- va, desaparece a organização dos trabalhadores, em muitos casos desaparece sim-plesmente a noção de direitos dos trabalhadores, porque a distância provocada pela rede torna frágil, e difícil de fazer valer, a ideia de uma relação de trabalho regulada. Uma multidão dispersa e anónima, de indivíduos isolados, face a empregadores globais sem rosto, é o inferno da desproteção absoluta do trabalho.

Contudo, e para insistir sempre que a culpa não é das máquinas, é preciso dizer que também há plataformas digitais que trabalham para a inclusão dos trabalhadores e para o combate à pobreza.

Estes são problemas sem soluções evidentes, até do ponto de vista da acção colectiva, porque responder a trabalho globalizado com sindicalismo de base nacional não é necessariamente o mais eficaz.

Como desafio ao Estado Social, cabe notar que estas formas de outsourcing online, globalizadas, desreguladas, fazem perigar os sistemas públicos de segurança social e, mais geralmente, o financiamento do Estado Social pelos impostos. É preciso aprofundar o debate acerca da necessidade de alargar as fontes de financiamento da segurança social. Os que falam em impostos sobre o trabalho dos robôs falam, mesmo que por vezes de forma imprecisa, da necessidade de reflectir sobre as con-sequências de economias mais capital-intensivas.

19

Não estamos aqui a dar uma verificação sistemática de todos os domínios que se-rão transformados pela presença crescente de máquinas ditas inteligentes. Estamos apenas a dar uma exemplificação parcial de questões que têm de ser reconhecidas, compreendidas, objeto de deliberação democrática – para não sermos apanhados desprevenidos, como sociedade. Apelei recentemente, no quadro da Assembleia da República, a que o nosso parlamento se saiba dotar dos mecanismos necessários e suficientes para estar preparado para os desafios que a Inteligência Artificial, a Robótica, a Internet das Coisas e outras tecnologias associadas colocam à humani-dade que somos neste momento histórico, para saber quando e como deve intervir como legislador responsável e atento.

O Parlamento Europeu já começou a fazê-lo, ao aprovar (em Fevereiro de 2017) uma resolução onde solicita à Comissão Europeia que tome iniciativas legislativas sobre robótica, que considere a criação de uma agência europeia para lidar com estas questões, e onde propõe uma Carta Europeia da Robótica, incluindo códigos de conduta para diversas categorias de profissionais. Não é certo que a resolução ado-tada pelo Parlamento Europeu seja exatamente representativa do melhor caminho a seguir, mas ela é, no mínimo, um incentivo a que a nossa política democrática não se deixe distrair destas questões.

3. INTERPRETAR ROBÔS EM AMBIENTE DE CUIDADOS DE SAÚDE

Vivemos hoje num mundo onde há um número significativo de máquinas interca-ladas nas nossas interações sociais. Dizemos que algumas dessas máquinas (com-putadores digitais e robôs autónomos) são máquinas inteligentes. No coração de cada computador digital que funciona com programas armazenados, e de cada robô programado para ser autónomo, há um sistema formal automático (o programa que funciona na máquina). Tornou-se comum falar dessas máquinas dizendo, por exem-plo, “o computador está a jogar xadrez” ou “os robôs estão a jogar futebol.” Essas declarações fornecem interpretações específicas desses sistemas formais automá-ticos e, consequentemente, obtemos sistemas formais automáticos interpretados7. É importante reconhecer a existência dessas interpretações – e tomarmos responsa-bilidades por elas. A interpretação não é intrínseca ao sistema formal. A responsa-bilidade por essa interpretação é nossa, os que usamos esses sistemas.

Porque falamos em responsabilidade por essa interpretação? Porque as modalida-des concretas de inserção dessas máquinas nas sociedades humanas vai depender da interpretação dada a este sistema formal automático. Quando essas máquinas estão embutidas no nosso mundo (por exemplo, quando um programa é usado como sistema de controle de um robô interagindo com a nossa vida quotidiana),

7) Para uma explicação tecnicamente mais rigorosa do que isto quer dizer, cf. Porfírio Silva, “Human, machines, and the interpretation of formal systems”, in AI & Society, 31 (2016), pp. 157-169..

20

a interpretação completa desse sistema formal nunca é independente da inter-pretação que os seres humanos dão das suas próprias relações sociais. O valor da interpretação dada aos sistemas robóticos, porque essa interpretação influencia a forma como os deixamos interferir nas relações sociais humanas, pode ser bem exemplificado com sistemas robóticos que cuidam da qualidade de vida de pessoas com saúde debilitada, como veremos de seguida.

Seja o caso de robôs que prestam serviços pessoais como cuidadores de idosos ou de doentes crónicos. Podemos provavelmente concordar que a interpretação “o robô está a levar o idoso da cama para o sofá” é uma interpretação correta. Mas pode ser mais difícil decidir se o robô está a cuidar do idoso ou se está apenas a ser usado como um dispositivo de transporte para auxiliar o cuidador humano numa tarefa pesada. Nessas situações, é a interpretação que decide a questão: os robôs estão realmente a cuidar de alguém? Ou isso é apenas uma tentativa de evitar algumas questões éticas envolvidas em deixar os idosos, ou os doentes crónicos, sozinhos com máquinas mais ou menos sofisticadas? Este é um campo de questionamento cada vez mais importante.

Amanda Sharkey e Noel Sharkey8 fornecem uma boa descrição e análise de proje-tos atuais que visam o desenvolvimento de robôs para serem usados no cuidado de idosos. Descrevem desenvolvimentos em três áreas: assistência aos idosos, monito-rização da sua saúde e segurança, e companhia. Consideram soluções robóticas que foram desenvolvidas para auxiliar nas tarefas diárias envolvidas nos cuidados aos idosos, como levantar, carregar ou limpar (por exemplo, Riba, um robô com cara de urso de brincadeira, que pode levantar e transportar pessoas entre uma cama e uma cadeira de rodas); robôs desenvolvidos para monitorizar a saúde e a segurança de pessoas idosas (por exemplo, CareBot, um robô pessoal equipado com vários senso-res de sinais vitais que podem acompanhar uma pessoa idosa em sua casa); e o uso de brinquedos robotizados como companheiros para os idosos (por exemplo, um robô metálico de forma semelhante a um cão que pode andar, perseguir uma bola, “expressar emoções” por meio de seus movimentos corporais ou mudando a cor e a forma dos olhos).

Os benefícios que estas soluções robóticas trazem ao bem-estar dos idosos são re-conhecidos, mas também são suscitadas questões éticas associadas ao uso destas máquinas. Sharkey e Sharkey identificam seis áreas de preocupação ética, a saber: a potencial redução na quantidade de contato humano; aumento dos sentimentos de objetificação e de perda de controlo por parte do idoso; perda de privacidade; perda de liberdade pessoal; sentimento de infantilização por parte do idoso, e até de estar a ser enganado; as circunstâncias em que os idosos devem ser autorizados a controlar robôs. Por exemplo, o uso de robôs para prestar assistência pode reduzir a quantidade de contato humano que uma pessoa idosa experimenta. Mesmo o uso

8) Amanda Sharkey e Noel Sharkey, “Granny and the robots: Ethical issues in robot care for the elderly”, in Ethics and Information Technology, 14 (2012), pp. 27-40..

21

de robôs para tarefas aparentemente longe do cuidado direto, como a limpeza do chão, pode eliminar uma oportunidade valiosa para a interação social entre dois hu-manos, o que faz a limpeza e o idoso. Mencionando o robô japonês de alimentação automático “My Spoon”, (Sharkey e Sharkey, 2012: 29) dizem: “Pode ser conve-niente ter uma colher automatizada a alimentar uma pessoa idosa frágil, mas isso iria remover uma oportunidade de interação humana de proximidade e de cuidado”. Em relação aos robôs que monitorizam e supervisionam os idosos, o principal pro-blema com a privacidade e a liberdade é que a vigilância de saúde e segurança pode tornar-se intrusiva em relação a todo o comportamento de uma pessoa: “impedir que uma pessoa cause danos a si própria pode fazer-nos entrar num escorregadio plano inclinado a caminho de uma robótica autoritária “; “o perigo ético aqui é que isso poderia transformar-se no equivalente a uma pena de prisão domiciliária sem julgamento” (Sharkey e Sharkey, 2012: 33). Há também um problema de objetifica-ção dos idosos (Sharkey e Sharkey, 2012: 30): “Os robôs projetados como enfermei-ros ou cuidadores de substituição (...) poderiam fazer com que os idosos sentissem que tinham ainda menos controlo das suas vidas do que quando são dependentes dos cuidados de enfermeiros humanos”.

Os autores que estamos a acompanhar mencionam estudos que compararam dife-rentes grupos de pessoas idosas, em que uns interagiram e outros não interagiram com robôs de companhia, estudos esse que concluem que os idosos beneficiaram da interação com esses robôs. (Sharkey e Sharkey, 2012: 34), concordando que esses resultados parecem promissores, não deixam de sublinhar que é preciso cautela na sua interpretação, na medida em que eles dependem do termo de comparação usado para apreciar essas interações. Escrevem que tais melhorias poderiam ter sido iden-tificadas como tal devido ao contraste com alternativas realmente tristes e pouco estimulantes: “Alguém em confinamento solitário poderia beneficiar de um robô como companheiro, mas seria muito melhor se lhes fosse oferecido um ambiente social amigável. (...) Se o grupo de comparação recebeu alguma outra atenção indi-vidual, como uma visita de alguém que desse massagens ao pescoço e aos ombros, ou que se sentava segurando a mão e conversando, os benefícios do cão robô deixa-riam de ser tão salientes”. O que está aqui em questão é o seguinte: o significado que a presença de robôs entre os seres humanos assume para nós depende de como nós projetamos a estrutura social dos humanos. Existe todo um aparato interpretativo que influencia decisivamente o significado que atribuímos às máquinas intercaladas nas nossas interações sociais.

Não obstante, e este ponto é igualmente importante, temos escolhas. Os mes-mos autores (Sharkey e Sharkey, 2012: 35) escrevem: “Apesar dessas preocupações, sugerimos que ainda é possível considerar maneiras pelas quais os robôs de com-panhia, ou os robôs que funcionam como animais de estimação, em particular, po-dem melhorar a vida dos idosos. (...) É possível que os robôs usados como animais

22

de estimação possam agir como facilitadores sociais, e levar a interações crescentes entre os idosos seus proprietários e outras pessoas. Os brinquedos robóticos podem representar para as pessoas idosas um motivo de conversa entre elas. (...) Um robô que facilita a conversação pode atrair visitantes. (...) As crianças podem querer brin-car com o robô e divertir-se com o brinquedo grande do avô. (...) Assim, as vanta-gens poderiam resultar de os robôs que funcionam como animais de estimação esti-mularem uma maior interação com outras pessoas (...).” Ou seja: os mesmos robôs, com as mesmas capacidades e os mesmos comportamentos, podem ser intercalados nas nossas interações com diferentes significados. Temos opções. Contudo, só pode-mos gerir estas opções se assumimos que as interpretações são nossas e que diferen-tes interpretações produzirão diferentes orientações para a acção. De qualquer forma, o sistema formal automático que controla um determinado robô é sempre o mesmo em cada caso, independentemente da nossa interpretação. O que pode mudar são as nossas interpretações e, junto com elas, o significado que esses robôs terão para o nosso mundo.

Prestar a devida atenção à interpretação é importante, porque interpretações dife-rentes terão o potencial de influenciar, em direções diferentes, as nossas escolhas sobre os papéis que queremos que esses robôs desempenham entre nós. Rejeito absolutamente o determinismo tecnológico. Não são as máquinas que nos obrigam a usá-las desta ou daquela maneira, que determinam as nossas formas de organi-zação social. As máquinas abrem certas possibilidades, boas ou más, mas a escolha é coletivamente nossa. Em vez de dirigir a nossa crítica aos próprios sistemas robó-ticos, devemos concentrar-nos na interpretação que damos a esses robôs: os robôs não nos impõem nenhuma interpretação específica, a interpretação continua a ser nossa responsabilidade, escolha nossa.

O estudo de Sharkey e Sharkey, que temos vindo a seguir, não mobiliza nenhum exemplo de robótica portuguesa. Mas podia fazê-lo – e vale a pena fazê-lo, como mostramos de seguida com referências aos projetos MOnarCH e INSIDE.

O projeto MOnarCH (Sistemas Cognitivos com Múltiplos Robots para Operação em Hospitais), um projeto de investigação europeu, liderado por uma equipa do Instituto de Sistemas e Robótica (baseada no Instituto Superior Técnico), à qual dei uma muito modesta contribuição, é o primeiro dos meus exemplos. Trata de um projeto de Robótica Social, que usa robots (e sistemas de sensores interligados em rede) para interação com crianças na enfermaria pediátrica do Instituto Português de Oncologia em Lisboa. O objetivo é que o robô Gasparzinho (como acabou por ser nomeado espontaneamente, já não se sabe bem por quem), como interveniente em atividades educativas e de entretenimento que têm lugar no hospital, contribua para melhorar a qualidade de vida daquelas crianças9. Num ambiente difícil, e muito regulado no plano ético, procura-se uma interação entre humanos e robôs em que o foco, em que o valor a preservar, é a humanidade dos intervenientes.

9) Para informação básica sobre o MOnarCH, consultar http://monarch-fp7.eu/pt/

23

Os desafios fundamentais do projeto MOnarCH (não os desafios técnicos ou tecno- lógicos, mas os desafios que subjazem a esses no plano da nossa humanidade) podem ser iluminados por uma abordagem ética. Os robôs, uma vez misturados com os humanos naquela situação, não podem contribuir para enfraquecer os laços entre os humanos (muito menos poderiam pretender substituir os laços entre os humanos). A presença dos robôs é encarada como uma possibilidade de reforçar o que há de melhor naquele ambiente humano e de tornar mais leve o que naquele ambiente humano é pesado. Ao mesmo tempo, pensando que as crianças poderão acabar por se afeiçoar àqueles robôs, podemos conceber que, com o tempo, aqueles objetos ganharão para aquelas crianças um valor, um sentido, quase um princípio de individuação (virão as crianças a ser capazes de distinguir os robôs uns dos outros e a preferir este em vez daquele?). E, note-se, neste projeto os robôs são claramente robôs, não se tenta que eles se façam passar por humanos, não há ne-nhum “engano” tentado pelo lado da aparência das máquinas. E estas opções, que são fundadas em opções éticas, estão desde o princípio embutidas na interpretação que é dada aos robôs.

Para continuar com outro exemplo português de robótica social orientada para a saúde, façamos agora uma breve referência ao projeto INSIDE. A iniciativa INSIDE está direcionada para os benefícios que possam resultar, em crianças com Perturbações do Espectro do Autismo, da sua interação com uma rede de disposi-tivos inteligentes. O acrónimo INSIDE representa “Intelligent Networked Robot Systems for SymbiotiC-Interaction with Children with Impaired Development” e é uma iniciativa que envolve três instituições portuguesas de investigação (INESC-ID, ISR/IST, FCT/UNL), uma universidade americana (Carnegie Mellon), um hospital português (Hospital Garcia de Orta) e três empresas portuguesas (IDMind, Plux, VoiceInteraction).

A iniciativa INSIDE desenvolve uma abordagem onde se compreendam melhor (e se operacionalizem) interações mais naturais e envolventes entre humanos e robôs, nalgum tipo de atividade conjunta num ambiente físico. Os robôs serão móveis e autónomos, com capacidade para detetar movimentos e reconhecer a presença de pessoas, e ainda com capacidades de reconhecimento da fala. Um cenário possível é a realização de um jogo que exija algum tipo de envolvimento físico, devendo haver cooperação entre robôs e humanos: o robô ajuda o humano a realizar certas tarefas, o humano ajuda o robô a realizar outras tarefas – em qualquer dos casos, tarefas que esse agente sozinho não consegue completar, seja pela complexidade da tarefa ou por limitação do agente. A interação a desenvolver deverá envolver interação física, incluindo a fala, e, do lado do sistema robótico, tem de existir uma rede de sen- sores (designadamente câmaras e sensores biométricos) capazes de recolher e tratar informação do ambiente e do contexto, já que alguma compreensão do contexto é necessária para que o sistema robótico seja capaz de interagir de forma apropriada10.

10) Para informação básica sobre a iniciativa INSIDE, cf. http://www.project-inside.pt/

24

Todo o projeto tem um objetivo terapêutico, desse modo se inscrevendo nesse con-junto mais vasto chamado “robótica social”. Os robôs deverão interagir com crianças autistas, aproveitando a apetência dessas crianças para usar tecnologia, esperando-se, por essa via, melhorar o desenvolvimento de algumas das suas aptidões, especial-mente relacionadas com situações em que as crianças com Perturbações do Espectro do Autismo costumam revelar dificuldades (pedir ajuda e seguir instruções).

Este projeto, ainda em desenvolvimento, é um interessante exemplo de cruzamento de diferentes abordagens à robótica que têm vindo a ser desenvolvidas ao longo dos anos. Neste caso, vem na linha da exploração, que começou há já bastantes anos, do uso das máquinas inteligentes com fins terapêuticos na interação com crianças autistas11. E vem também na linha de uma outra abordagem, de que é pioneira a portuguesa Manuela Veloso, na Universidade de Carnegie Mellon, com os CoBot Robots, quer dizer, os robôs colaborativos, assentes numa ideia mais modesta (e mais realista) de autonomia: os robôs, cientes de suas limitações percetivas, físicas e de raciocínio, pedem ajuda aos humanos para poderem fazer aquilo que têm a fazer no quadro dessas limitações (por exemplo, um robô sem braços tem de pedir ajuda para ações de manipulação de objetos). A esta ideia de autonomia limitada, está também associada a ideia de iniciativa mista, significando que humanos e robôs po-dem tomar iniciativas de interação que compensam as dificuldades ou insuficiências da outra parte. Esta linha assenta na ideia de uma “relação simbiótica”, na qual há uma ajuda mútua ente humano e robô, ambos beneficiando mutuamente das suas ações12.

4. UMA NOTA FINAL

Se queremos pensar todos os cenários possíveis quando falamos de máquinas in-teligentes, e designadamente de robôs, temos de pensar o alcance das tentativas de imitar o corpo humano na forma das máquinas – ao mesmo tempo que pensamos quão invadidos vamos sendo (e quão invadidos somos tentados a ser) por próteses e modificações várias dos nossos corpos. Pensando isso, e apesar de não ter ido por esse lado da questão neste texto, termino com uma nota que se destina a sublinhar a necessidade de contarmos com a incerteza sempre envolvida em todas as tecnolo-gias que interferem com a base corpórea da nossa pessoalidade.

Uma investigação em curso na École normale supérieure, conduzida pela portu-guesa Mariana Babo-Rebelo, estuda a seguinte questão em neurociências cogni-tivas: como é que o cérebro humano cria a subjectividade, o “sentimento de si” na expressão damasiana? Parece que, para isso, o cérebro tem de interagir com sinais 11) Para encontrar uma das linhas pioneiras de robótica social envolvida com as terapêuticas para o autismo, cf. Kerstin Dautenhahn e IainWerry, “Towards interactive robots in autism therapy: Background, motivation and challenges”, in Pragmatics & Cognition, 12 (2004), pp. 1–35.12) Para mais informação sobre esta robótica colaborativa, cf. http://www.cs.cmu.edu/~coral/projects/cobot/

25

provenientes do interior do corpo. A investigadora tem estudado especificamente a influência dos sinais enviados ao cérebro pelos batimentos do coração, como é que eles contribuem para a construção da subjectividade. No quadro desta investigação, Mariana Babo-Rebelo faz a seguinte pergunta: os novos corações artificiais, que não reproduzem os batimentos cardíacos, afectarão o sentimento de si das pessoas que os usam? Ainda não o sabemos, escreve13 . Mas fica o alerta: mesmo os avanços da medicina, que tão justamente saudamos, quando implicam uma íntima mis-tura de máquinas artificiais com o nosso corpo, podem ter efeitos inesperados na complexa tessitura dos humanos filhos de humanos e netos de humanos. Chegará o princípio de precaução para lidar com esses futuros possíveis?

13) Cf. Mariana Babo-Rebelo e Catherine Tallon-Baudry, “Le Cœur, Socle du Soi”, in Cerveau et Psycho, 86 (2017), pp. 25-29.

INTELIGÊNCIA ARTIFICIAL, ROBÓTICA, PRIVACIDADE

E PROTEÇÃO DE DADOS*

1Giovanni Buttarelli**

* Este texto é baseado na comunicação feita por Giovanni Buttarelli, Autoridade Europeia de Proteção de Dados, na 38.ª Conferência Internacional de Comissários de Proteção de Dados e da Privacidade, que decorreu em Marraquexe, Marrocos, em Outubro de 2016. O texto integral, incluindo a lista de referências bibliográficas, por cada tópico, e a informação de apoio com as definições dos vários conceitos empregues, pode ser consultado, na sua versão em língua inglesa, através da seguinte hiperligação: https://goo.gl/Z3bfLT** Autoridade Europeia de Proteção de Dados (European Data Protection Supervisor – EDPS)

27

1. SUMÁRIO

A inteligência artificial e a robótica tornaram-se progressivamente uma realidade e já fazem parte da agenda política. Devido ao seu interesse, o tópico chegou à discussão da Conferência Internacional de Comissários de Proteção de Dados e de Privacidade (CICPDP).

Há quem defenda que é demasiadamente cedo para começar a debater a inteligên-cia artificial e a robótica, no entanto já assistimos às suas aplicações, pelo que é preciso que as autoridades de proteção de dados comecem a discutir esta matéria e a formar posição.

Precisamos de adotar uma perspetiva realista, que não seja nem ludista1 nem in-génua. Uma reflexão adequada não atrasará a inovação mas dará alicerces sólidos para estes desenvolvimentos tecnológicos.

Por princípio, o regime de proteção de dados aplica-se sobretudo aos responsáveis pelo tratamento, sendo poucas as disposições aplicáveis à totalidade do ecossistema inteligência artificial/robótica. A proteção de dados desde a conceção e por defeito só poderá ser uma realidade se todos os atores envolvidos aplicarem os principais de proteção de dados.

Este é um documento de apoio para estimular e contribuir para a discussão.

2. TÓPICOS

As secções seguintes exploram os tópicos relativos à inteligência artificial e à robótica que são relevantes para uma discussão sobre o impacto destas matérias na proteção de dados e na privacidade.

1) https://en.wikipedia.org/wiki/Luddite

28

2.1. BIG DATA, DEFINIÇÃO DE PERFIS E DECISÕES INDIVIDUAIS AUTOMATIZADAS

O ‘big data’2 refere-se à prática de combinar gigantescos volumes de informação pro-veniente de diversas fontes e analisá-los, recorrendo frequentemente à inteligência artificial através de soluções de máquinas inteligentes (machine learning - máquinas que aprendem). Um dos maiores benefícios do big data resulta da monitorização do comportamento humano, coletiva e individualmente, e do seu potencial preditivo3.

A relação entre inteligência artificial e big data é bidirecional. A inteligência artifi-cial, através das máquinas inteligentes, precisa de uma grande quantidade de dados para aprender: os dados no centro das atenções do big data. Numa outra direção, o big data usa técnicas de inteligência artificial para extrair valores de grandes con-juntos de dados.

Uma das grandes preocupações em relação ao big data é a informação facultada aos indivíduos: transparência. Se não lhes for prestada informação adequada e entregue o controlo, as pessoas ficam «sujeitas a decisões que não entendem e sobre as quais não têm controlo»4. Deter a informação apropriada pode ser difícil por duas ordens de razão: por um lado, as organizações reclamam sigilo sobre como os dados são tratados com base no segredo comercial; por outro lado, há uma dificuldade intrín-seca em explicar uma previsão, quando esta é baseada num algoritmo de inteligência artificial, o qual foi criado por recurso a máquinas inteligentes, sendo que a lógica subjacente ao raciocínio da máquina pode não ser expressável em termos humanos.

Outra preocupação muito importante em relação à inteligência artificial e ao big data é o preconceito induzido através dos conjuntos de dados introduzidos para treinar a inteligência artificial. Uma vez que a máquina aprende a partir da informação que lhe é dada e não tem meios para confrontar essa informação com um quadro mais alargado, seja qual for o preconceito existente no conjunto de dados de treino, este irá influenciar as previsões que vierem a ser feitas. Se essas previsões forem usadas 2) Big Data refere-se ao crescimento exponencial quer na disponibilidade de informação quer na sua utilização automatizada; refere-se a conjuntos digitais gigantescos de dados detidos por empresas, governos e outras organizações de grande dimensão, que são extensivamente analisados (daí o nome: analytics) através de algoritmos computacionais (Parecer 3/2013 do Grupo de Trabalho do Artigo 29.º sobre o princípio da finalidade). Um relatório da Casa Branca de 2014 descrevia Big Data como «a capacidade tecnológica crescente para recolher, agregar e tratar um volume, velocidade e variedade de dados cada vez maior», ver Big Data: Seizing Opportunities, Preserving Values, Gabinete Executivo do Presidente (Relatório Podesta), Maio 2014. 3) Veja-se por exemplo o discurso da Presidente do Departamento Federal de Comércio dos EUA (FTC), em 2014: «A proliferação de dispositivos interligados, o custo cada vez menor para recolher, armazenar e tratar informação, bem como a capacidade de os intermediários que comercializam dados e outros combinarem os dados do mundo físico com os dados do mundo virtual significa que as empresas podem acumular virtualmente quantidades ilimitadas de informação dos consumidores e conservá-la indefinidamente. Usando técnicas de análise preditiva, podem a partir daí vir a saber uma surpreendente quantidade de informação acerca de cada um de nós», Presidente da FTC, Edith Ramirez, na Sessão de Abertura ‘Big Data: a Tool for inclusion or exclusion?’, Washington DC, 15 de setembro de 2014. De acordo com Sandy Pentland, «física social é uma ciência social quantitativa que descreve relações matemáticas fiáveis entre informação e fluxo de ideias, por um lado, e o comportamento das pessoas por outro… ela permite-nos prever a produtividade de pequenos grupos, de departamentos dentro de empresas ou até de cidades inteiras». Isto «é o que é preciso para construir sistemas sociais melhores» (pp. 4,7) e para «permitir (aos agentes governamentais, aos gestores de empresas e aos cidadãos) usar as ferramentas dos incentivos das redes sociais para estabelecer novas normas de comportamento» (p. 189) [sublinhado nosso], PENTLAND, Social Physics: How Good Ideas Spread: The Lessons from a New Science.4) Parecer 3/2013 do Grupo de Trabalho do Artigo 29.º sobre o princípio da finalidade, Anexo 2

29

para tomar decisões, pode ser criado um círculo vicioso de profecias autoalimen-tadas quando o retorno que a máquina recebe reforça o preconceito pré-existente.

Quando são usadas máquinas inteligentes para tratar big data, não adianta às auto-ridades de proteção de dados (APD) verificar a caixa negra5 do algoritmo. A análise precisa de ser feita ao processo de ‘aprendizagem’ da máquina em si mesmo e aos dados inseridos (para detetar um eventual preconceito). Na verdade, podemos che-gar a uma situação em que para analisar um algoritmo específico ou inteligência artificial, uma APD tenha necessidade de criar um outro algoritmo ou usar uma ferramenta analítica para confirmar que o modelo criado em primeiro lugar é justo. Isto pode levar à criação de um problema de autorreferenciação difícil de resolver.

2.2. RECONHECIMENTO DE IMAGEM

Determinar que objetos estão presentes numa imagem, seja numa imagem estática (fotografia) ou num vídeo sequencial, é um problema clássico da visão computa-cional. Esta capacidade pode ser mais desenvolvida para permitir reconhecer um objeto particular através de várias imagens ou num vídeo, para detetar certos objetos ou circunstâncias, etc. Com efeito, algumas das suas aplicações práticas são a iden-tificação de fotografias (photo tagging), a contagem de pessoas em espaços públicos ou, numa aplicação deveras interessante, o reconhecimento facial.

Atualmente, os melhores algoritmos para reconhecimento de imagem são basea-dos em redes neurais convolucionais, as quais por seu lado são uma concretização específica das máquinas inteligentes. O desempenho destes algoritmos está agora muito próximo do desempenho dos humanos. Uma vez que estes algoritmos são baseados no processo de aprendizagem das máquinas inteligentes, eles dependem da quantidade de dados de aprendizagem que podem usar (fotografias identifica-das). Felizmente para eles, o que não falta na Internet são fotografias identificadas.

É possível utilizar o reconhecimento facial para identificar uma pessoa a partir de uma imagem digital ou de um vídeo. Isto é possível através da deteção de um rosto na imagem ou vídeo, o qual é comparado com uma base de dados que contenha tanto fotografias da face como metadados, associando a imagem à pessoa.

À semelhança das impressões digitais, a nossa face é um identificador biométrico: as nossas características faciais e as proporções da nossa cabeça não se alteram. Assim como nas impressões digitais são extraídas características específicas (minú-cia), no reconhecimento facial é aplicado o mesmo processo. Isto é, são medidos pontos nodais da nossa cara, tais como a distância entre os olhos ou a forma das maçãs do rosto.

5) Sobre o conceito de caixas negras e a importância da transparência, ver por exemplo «The Black Box Society, The Secret Algorithms that control Money and information” by Frank Pasquale, Harvard University Press, 2015.

30

Está a decorrer neste momento um debate sobre as possibilidades de vigilância e as implicações daí decorrentes para a privacidade. Com a utilização alargada de siste-mas de CCTV, a quantidade de fontes de vídeo para identificar pessoas está cons- tantemente a aumentar. Por exemplo, alguns aeroportos estão a pensar instalar este tipo de sistema para melhorar a sua segurança, apesar de experiências anteriores não terem produzido os bons resultados que se esperava. Mais recentemente, o centro de interesse deslocou-se para a sua utilização no controlo de fronteiras.

Há que refletir sobre que política deve nortear a utilização de informação publi-camente disponível para fins de ajustamento dos algoritmos de reconhecimento de imagem baseados em máquinas inteligentes.

A combinação de reconhecimento facial com drones equipados com câmaras e foto- grafias identificadas facilmente acessíveis torna-se num sistema muito poderoso de vigilância, disponível a qualquer um.

2.3. PROCESSAMENTO DE LINGUAGEM NATURAL

O processamento de linguagem natural é uma área de investigação que pretende dotar os computadores de capacidade para interagirem com as pessoas usando lin-guagens naturais. Isto envolve tanto a compreensão como a criação de linguagem natural.

Os primeiros sistemas de processamento de linguagem natural eram baseados num conjunto complexo de regras concebidas pelos investigadores. Desde o final dos anos 80, a abordagem mudou com a introdução dos algoritmos das máquinas inteligentes. As soluções atuais requerem um tipo de máquina inteligente que precisa de um vasto volume de dados (para aprender), o que não constitui problema graças à Internet.

Há muitos produtos no mercado que usam o processamento de linguagem natural. Alguns dos mais populares são assistentes de telefones inteligentes como o Goo-gle Now, Apple Siri ou Microsoft Cortana6, ou serviços de tradução automatizada como o Tradutor Google ou o Tradutor Bing.

Os sistemas de processamento de linguagem natural podem ter as seguintes capaci-dades (a lista está longe de ser exaustiva):

• Tradução pela máquina: traduz texto automaticamente de uma linguagem humana para outra. Esta é uma tarefa assaz complexa que exige todas as ca-pacidades existentes num sistema de processamento de linguagem natural.

• Compreensão da linguagem natural: converter linguagem natural (escrita) numa representação formal mais fácil de manipular por um computador.

6) IBM Watson é um excelente exemplo de um sistema que combina diversas das capacidades acima mencionadas: entendimento da linguagem natural, resposta a questões e extração de informação.

31

• Resposta a questões: ser capaz de responder a uma pergunta formulada numa linguagem natural. As perguntas podem ser específicas ou abertas.

• Extração de informação: a extração de informação semântica de um texto.

• Análise de sentimentos: extrair informação subjetiva, normalmente de um discurso, escrito ou oral (através de reconhecimento da fala). Esta é uma área de pesquisa muito controversa com grande impacto no mar-keting ou na ciência política.

• Reconhecimento do discurso (speech recognition): extrair uma represen-tação textual de um discurso oral. Este é também um problema difícil devido às particularidades da linguagem oral.

Além dos impactos na proteção de dados pessoais e na privacidade, comuns a to-das as tecnologias de máquinas inteligentes, o processamento de linguagem natural abre também a hipótese de as autoridades de proteção de dados usarem estas novas tecnologias quando desempenhem as suas funções de supervisão. Será que o podem fazer? Alguns exemplos poderiam ser a interação com os titulares dos dados, a pré-análise de notificações obrigatórias pelos responsáveis pelos tratamentos (avaliações de impacto, violações de segurança) ou a análise e pesquisa de legislação e juris-prudência.

2.4. MÁQUINAS AUTÓNOMAS

Uma máquina autónoma (ou robô autónomo) é aquele que está apto a funcio-nar com um elevado grau de autonomia. Tal torna estas máquinas particularmente desejadas, nomeadamente em ambientes perigosos ou desumanizados ou para desempenharem missões de cobrança. Para uma máquina ser autónoma precisa de: (1) entender e reagir ao seu meio ambiente; (2) planificar e executar tarefas pré-planeadas; (3) funcionar sem intervenção humana (incluindo abastecimento e manutenção) e (4) ser capaz de navegar num determinado meio, que pode ser, por vezes, humano.

Uma máquina autónoma pode igualmente aprender a partir da sua própria experi- ência ou através de reprogramação.

Um dos requisitos mais importantes numa máquina autónoma é evitar magoar pes-soas ou objetos no seu ambiente funcional (a menos que seja propositadamente).

Talvez o exemplo mais conhecido seja o do robô doméstico Roomba da iRobot, embora estejam a ser testadas outras utilizações possíveis como a entrega domi-ciliária ou o aperfeiçoamento do robô industrial (Baxter).

32

Todos os atributos da inteligência artificial podem ser aplicados em máquinas autó- nomas: o processamento de linguagem natural permite a interação direta entre humanos e máquinas; o reconhecimento de imagem é uma ferramenta poderosa que permite aos robôs compreenderem o seu meio ambiente. Tudo isto é apoiado por máquinas inteligentes.

As máquinas autónomas podem ser consideradas inteligências artificiais com cor-pos físicos capazes de interagir fisicamente com o mundo que os rodeia. Como tal, do ponto de vista do impacto ou das consequências, elas representam o cerne da discussão da inteligência artificial. Um exemplo extremo poderia ser um sistema de armamento autónomo capaz de operar autonomamente, mesmo ao ponto de selecionar os seus alvos: a combinação dessa aptidão com a competência de reconhe- cimento facial poderia criar o último assassino.

2.5. VEÍCULOS SEM CONDUTOR

Os carros sem condutor são provavelmente o exemplo mais conhecido de uma máquina autónoma e um dos melhores casos para refletir nas dimensões éticas da inteligência artificial e da robótica. Os veículos que se autoconduzem mudarão o modo como a viagem individual é usada e organizada e pode esbater a diferença entre transporte público e privado. As inteligências artificiais que dirigem os carros tomarão decisões que se prendem diretamente com a integridade física e mesmo com a vida ou a morte das pessoas.

Um carro que se autoconduz (self-driving car, também chamado de carro sem con-dutor ou carro autónomo) é um veículo capaz de percorrer o seu meio, de acordo com um objetivo predefinido sem intervenção humana.

Há muitas possíveis vantagens, tais como:

• Redução de colisões causadas por erros humanos;

• Capacidade melhorada para gerir fluxos de tráfego e possibilidade de eli- minar determinadas influências externas à condução humana, como sejam a polícia de trânsito ou os sinais estradais.

• Alterações no interior dos veículos, uma vez que deixará de ser necessário uma interface de condução.

• Poupança de tempo pela diluição da condução por razões profissionais e pessoais (embora tendo por consequência o desaparecimento da profis-são de motorista).

• Aumento dos limites de velocidade e da capacidade das estradas;

33

• Novosmodelosdenegócio:frotasdeveículosemautogestão;extinçãodoconceitodepropriedade privadadosveículos,poisserãoautomaticamentepartilhadosquandonãoestãoaserusados,etc..

Para que seja possível concretizar estas hipóteses, é necessário ultrapassar váriosobstáculos,entreeles:

• Ausênciadeumquadro legalespecífico, incluindonoquediz respeitoaresponsabilidadeeseguros.Onovoquadrolegaltemdeatenderanovosmodelosdepropriedade.

• Substituiçãodasvelhasfrotasdeveículosconduzidasporhumanosparapoderbeneficiarplenamentedatecnologia;

• Pessoasquenãoqueremabdicardosseuscarrosnemdeosconduzir;

• Maiorexposiçãodossistemasaataques,umavezquesustentamastarefascomputacionaiseminteligênciaartificial;

• Adaptaçãodainfraestruturarodoviáriaarequisitosespecíficosdoscarrossemcondutorparaquesepossaexplorarcompletamenteassuasvanta-gens.

Dopontodevistadaproteçãodosdadosedaprivacidade,comovemosaolongodestedocumento,agrandequestãoquesecolocaéautilizaçãodedadosque,namaiorpartedasvezes,sãodadospessoais.Parafuncionarem,oscarrossemcondutorprecisamdeumacartografiatãoperfeitaquantopossível,bemcomodetantainfor-maçãoquantoviávelsobreosoutrosveículoseassuasviagens(porexemplo,paraagestãodocongestionamentodotrânsito).Seconsiderarmosestanecessidadedein-formação,juntamentecomosnovosmodelosdenegócioeasensibilidadedosdadosdegeolocalização,estaremosaforneceremalgunscasosacertosatoreseconómicosumperfilincríveldasnossasandançasquotidianas.

2.6. VEÍCULOS AÉREOS NÃO TRIPULADOS/(SEMI)-AUTÓNOMOS

Vulgarmentechamadosdrones,emboramaisadequadamentedesignadosporveí-culosaéreosnãotripulados(UAS–unmanned aircraft systems)ouveículosaéreostri-puladosremotamente(RPAS–remotely-piloted aircraft systems),dependendodasuaautonomia,estessãosistemasdeveículosaéreosquepodemvoarsemprecisardeter umpiloto abordo.Na atualidade, osdrones sãousadosprincipalmenteparafinsmilitares,emboraestejamaserutilizadoscadavezmaisparafinsdevigilância,mapeamento,transporte,logísticaesegurançapública,graçasaossensoresquetêmacoplados,designadamentecâmaras,microfones,dispositivosGPS,quepermitemotratamentodedadospessoais.

34

Tripulados ou não tripulados, os drones podem ser usados por empresas, autori-dades públicas ou cidadãos para executar várias tarefas:

• Para monitorizar infraestruturas de grande escala, tais como pontes, cen-trais de energia (incluindo as nucleares), vias-férreas; para aplicar pesti-cidas em terrenos agrícolas; inspecionar redes elétricas; fazer cartografia aérea; controlar uma zona de concerto; fazer segurança de uma área; dis-tribuir pizzas ou encomendas de livros; tirar fotografias num casamento ou reportar um acontecimento.

• Para busca e salvamento, resposta a desastres, controlo/proteção de fron-teira, proteção civil, vigilância aérea, controlo de tráfego, observação e perseguição de suspeitos de crimes ou observação de agitação civil, como utilizações policiais;

• Para reconhecimento, vigilância e ataques aéreos em missões militares;

• Para aeromodelismo, fotografia, tecnologia de informação, como passa-tempos de uso privado.

Os drones devem ser distinguidos dos aviões e dos sistemas de CCTV, porque a sua mobilidade e discrição permitem-lhes ser usados em muito mais circunstâncias. Além disso, quando combinados com os diferentes tipos de sensores acima referidos, os drones transformam-se em ferramentas de vigilância potencialmente poderosas.

A interseção entre drones e inteligência artificial pode ocorrer em diferentes níveis: os drones podem recolher informação para ser tratada remotamente por um algo-ritmo de inteligência artificial; os drones já têm reflexos inteligentes incorporados para se tornarem mais facilmente controláveis pelos seus pilotos humanos; ou os drones podem equipar-se eles próprios com inteligência artificial autónoma, tornan-do desnecessária qualquer intervenção humana além do fornecimento de instruções gerais7 (um exemplo de uma máquina autónoma).

Do ponto de vista da proteção de dados e da privacidade, suscitam-se várias questões, entre as quais, a do efetivo controlo destas máquinas de vigilância voadoras, bem como, no que diz respeito às decisões automatizadas, como supervisionar drones autónomos que tomam as suas próprias decisões com base em dados pessoais que recolhem.

3. QUE FAZER PARA LÁ DO ENQUADRAMENTO LEGAL?

Há muito poder na inteligência artificial e na robótica, criando possibilidades para

7) Um exemplo lúdico desta possibilidade é a miríade de drones não tripulados capazes de realizar vídeo selfies dos seus donos; um exemplo distinto é o conceito de drones militares capazes de escolher, por si só, os seus alvos.

35

o melhor e para o pior ilimitadas. No entanto, a tecnologia não pode ditar os nossos valores e direitos.

No mundo de hoje cumprir a lei não é suficiente. Temos de considerar a dimensão ética das tecnologias, como aquelas que apresentámos neste documento, as quais assentam sobretudo no tratamento de dados pessoais.

Independentemente do quadro regulatório, levantam-se questões essenciais quanto ao impacto destas tecnologias na dignidade e na liberdade individual.

3.1. A DIMENSÃO ÉTICA

A Declaração Universal dos Direitos do Homem tem como seu ponto de partida a inviolabilidade da dignidade humana. A dignidade da pessoa não é apenas um direito fundamental em si mesmo mas também a fundação para liberdades e direi- tos subsequentes, incluindo o direito à privacidade e à proteção de dados pessoais. Violações à dignidade incluem a coisificação, quando uma pessoa é tratada como um objeto para servir os propósitos de outrem.

Neste início do século XXI, as pessoas divulgam na Internet de modo crescente - e é-lhes exigido que o façam - muita informação pessoal para que possam parti- cipar na sociedade. Graças às técnicas de inteligência artificial, são criados perfis dig-itais que são partilhados em microssegundos sem o conhecimento das pessoas e, apli-cando de novo a inteligência artificial, usados como base de importantes decisões.

A utilização de inteligência artificial para prever o comportamento das pessoas evi- dencia o risco de estigmatização, consolida os estereótipos existentes, a segregação social e cultural e a exclusão8, na medida em que essa inteligência artificial/coletiva subverte a escolha individual e a igualdade de oportunidades.

Por outro lado, a combinação da inteligência artificial e da robótica com um contínuo estado de exceção por motivos de segurança fornece múltiplas ca- madas de técnicas inteligentes e intrusivas para monitorizar a atividade das pessoas9. Compreender esta engrenagem da vigilância e a sua relação com a inteligência artificial, seja como facilitadora ou como impulsionadora, exige uma perspetiva de longo prazo sobre o conjunto dos seus efeitos na sociedade e no comportamento dos indivíduos.

Todos precisam de procurar intensamente como garantir que estes valores não se- jam apenas respeitados no papel enquanto na prática estão a ser neutralizados no ciberespaço. Em relação à inteligência artificial e à robótica, temos neste momento

8) Ver Grupo Europeu em Ética na Ciência e Novas Tecnologias, Parecer sobre Ética e Vigilância, p.75 https://goo.gl/eiVDuw9) Giorgio Agamben, State of exception, 2005

36

uma oportunidade crucial de nelas incorporar os valores corretos antes que se con-cretize uma adoção massiva destas tecnologias10.

Tal exige uma nova avaliação sobre se os seus potenciais benefícios dependem verda- deiramente da recolha e análise de informação pessoalmente identificável de milhões de indivíduos. Essa avaliação poderia desafiar os investigadores a encontrarem solu-ções baseadas num paradigma diferente daquele usado nas máquinas inteligentes ou que, pelo menos, restringisse a utilização de dados pessoais.

As transformações expectáveis que podem resultar da inteligência artificial e da ro- bótica levarão ao falhanço do quadro atual, a menos que perspetivemos o futuro com um pensamento inovador.

As autoridades de proteção de dados, sendo conhecedoras e realmente indepen- dentes, têm um papel fulcral na prevenção de um futuro em que a vida das pessoas seja determinada por inteligências artificiais que vivem na nuvem acima de nós.

3.2. A DIMENSÃO TÉCNICA

A inovação humana tem sido sempre o produto das atividades de grupos sociais específicos em contextos definidos, geralmente refletindo as normas societais da época11. Contudo, as decisões relativas à conceção tecnológica não devem ditar as nossas interações societais e a estrutura das nossas comunidades, mas devem antes apoiar os nossos valores e direitos fundamentais.

Devemos desenvolver e promover técnicas de construção e metodologias que per-mitam que a inteligência artificial e a robótica respeitem plenamente a dignidade e os direitos do indivíduo.

Não só os engenheiros, mas também os investigadores têm de começar a integrar os princípios de conceção da privacidade como o privacy by default e privacy by design na nova investigação, tanto de produtos como de serviços.

Como a inteligência artificial, através das máquinas inteligentes, precisa de grande volume de dados para ser eficiente, os investigadores deviam explorar a conceção e aplicação de algoritmos que ocultem as identidades e agreguem os dados, de modo a proteger o indivíduo enquanto aproveitam o poder preditivo dos mesmos dados.

É imperativo que lancemos hoje as bases para lidar com estes desafios, juntando em rede investigadores e criadores de diferentes áreas e peritos de proteção de dados,

10) Neil Richards, Neil and Jonathan King, Big Data Ethics (May 19, 2014), Wake Forest Law Review, 201411) ‘Behind the technology that affects social relations lie the very same social relations’, David Noble, ‘Social Choice in machine design: the case of automatically controlled machine tools’, in Case Studies in the Labour Process, ed. Andrew Zimbalist, 1979. Ver também Judy Wacjman, Pressed for Time: The acceleration of life in digital capitalism, 2014, pág. 89-90.

37

a exemplo da Internet Privacy Engineering Network (IPEN)12, que contribui para um frutífero intercâmbio multidisciplinar de ideias e perspetivas.

É indispensável desenvolver um quadro ético que sustente os tijolos do ecossistema da inteligência artificial e da robótica.

Tradução de Clara Guerra

12) http://engineeringprivacy.eu

LEGISLADOR PORTUGUÊS.PRECISA-SE.

ALGUMAS NOTAS SOBRE O REGIME SANCIONATÓRIO NO REGULAMENTO GERAL

SOBRE A PROTECÇÃO DE DADOS (REGULAMENTO (UE) 2016/679)

1José Lobo Moutinho*

* Professor da Faculdade de Direito da Universidade Católica Portuguesa. Investigador do Católica Research Center for the Future of Law. Sócio da Sérvulo & Associados.

41

1. INTRODUÇÃO

Em 4 de Maio de 2016, foi publicado o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, “relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)”.

Em trabalho publicado no primeiro número desta Revista1, foi apontada a falta de clareza que afectava a Proposta de Regulamento, relativamente a algumas questões fundamentais do regime sancionatório – domínio onde é naturalmente de esperar e mesmo de exigir juridicamente um maior cuidado em termos de determinação das soluções.

Infelizmente, apesar de, num ou noutro aspecto, se ter verificado uma certa clarifi-cação, não é mais positivo o juízo global que merece o texto final do Regulamento.

Bem pelo contrário.

A uma primeira leitura, várias são as dúvidas que ele suscita em relação a questões absolutamente essenciais do regime sancionatório. Dúvidas que, conjuntamente com algumas primeiras reflexões, aqui se deixam, na viva esperança de que, no largo tempo que nos separa da sua aplicabilidade2, uma intervenção legislativa que parece incontornável e um diálogo doutrinário participado, sério e profundo que a preceda e prepare, permitam suprir tais deficiências e fazer face aos perigos que elas trazem consigo.

1) Cfr. JOSÉ LOBO MOUTINHO/DAVID SILVA RAMALHO, «Notas sobre o regime sancionatório da Proposta de Regulamento Geral sobre a Protecção de Dados do Parlamento Europeu e do Conselho», in Forum de Proteção de Dados, 1 ( Julho de 2015), pp. 18 ss.2) No último artigo do Regulamento, o 99.º, dispõe-se, sob a epígrafe “entrada em vigor e aplicação”, que “o presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia”. O n.º 2 acrescenta que “o presente regulamento é aplicável a partir de 25 de maio de 2018”. De acordo com o artigo 94.º, n.º 1, a Directiva 95/46/CE é também “revogada com efeitos a partir de 25 de maio de 2018”.

42

2. A NECESSIDADE DE MEDIAÇÃO DE LEI PORTUGUESA EM GERAL

Uma primeira grande questão que o Regulamento suscita – sobretudo se consi-derado não só em si mesmo, mas se recortado sobre o pano de fundo do ordena-mento jurídico português – é a da sua suficiência: poderá a regulamentação que inclui aplicar-se tal como está? Ou será necessária ou conveniente uma intervenção mediadora da legislação portuguesa?

2.1. A QUESTÃO DA APLICABILIDADE DIRECTA DO REGULAMENTO

I. A dúvida diz, antes de mais, respeito à aplicabilidade directa do Regulamento em matéria sancionatória. A Proposta de Regulamento era extraordinariamente equívoca a esse respeito.

Claro que, nos termos do disposto no 2.º parágrafo do artigo 288.º do TFUE, e como, aliás, consta da própria Proposta de Regulamento, este «[...] é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros». Trata-se, portanto, de um acto legislativo da União Europeia, que, pela sua natureza, é parte integrante do direito interno e produz efeito directo simultaneamente nas relações verticais e horizontais, sem necessidade de qualquer mecanismo de recepção.

O motivo para a escolha deste acto, em detrimento, por hipótese, das habituais Directivas, podia ser encontrado na exposição de motivos da Proposta de Regula-mento, na qual se refere que «[a] sua aplicabilidade directa, prevista no artigo 288.º do TFUE, permitirá reduzir a fragmentação jurídica e proporcionar maior segurança ju-rídica, introduzindo um conjunto harmonizado de regras de base, melhorando a protecção dos direitos fundamentais das pessoas singulares e contribuindo para o bom funcionamen-to do mercado interno»3.

Contudo, em matéria sancionatória – precisamente aquela em que a segurança jurí-dica ganha maior importância –, o regime previsto na Proposta não permitia sequer concluir, com clareza, se a sua regulamentação, uma vez convertida em Regula-mento, seria directamente aplicável nesta matéria ou se implicaria uma intervenção do legislador nacional, mormente pelos parlamentos nacionais.

Os termos da Proposta colocavam a questão de saber qual era a diferença entre, por um lado, as sanções (penalties) referidas no artigo 78.º, cujas aplicação e con-cretização estavam dependentes de base legal interna e, por outro lado, as sanções administrativas (administrative sanctions), consagradas no artigo 79.º, para as quais, aparentemente, não era necessária semelhante adaptação legislativa...

3) Cf. Exposição de motivos da Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, COM(2012) 11 final, disponível em https://goo.gl/HdT6HZ

43

Perante o problema, tomei posição no sentido de que, embora tal solução não fosse clara, se afigurava que a intenção do legislador da União era a de permitir a aplica-ção directa e uniforme dos ilícitos punidos com sanções administrativas previstos no artigo 79.º da Proposta de Regulamento, destacando-os das infracções puníveis com as sanções previstas no artigo 78.º, às quais se pretenderia ver atribuída uma natureza ou configuração criminal4.

II. Os dados da questão foram alterados na redacção final do Regulamento. Esta manteve a declaração final segundo a qual “é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros”, esclarecendo inclusivamente no considerando n.º 13 que, “a fim de assegurar um nível coerente de proteção das pessoas singulares no conjunto da União e evitar que as divergências constituam um obstáculo à livre circulação de dados pessoais no mercado interno, é necessário um regulamento que garanta a segurança jurídica e a transparência aos operadores económicos”.

Mas, em matéria de infracções e sanções, faz uma diferenciação clara – em termos de sentido e alcance de normas estabelecidas – que, na prática, vem a equivaler a uma limitação das normas directamente aplicáveis5.

Assim, prevê, no artigo 83.º, casos em que são aplicáveis, por força do próprio Regu- lamento, sanções qualificadas como “coimas” às infracções previstas nos n.ºs 4 a 6 do mesmo artigo. Até aí, confirma-se a interpretação feita, no sentido da aplicabilidade directa do Regulamento.

No entanto, no artigo 84.º, prevê-se que “os Estados-Membros estabelecem as regras relativas às outras sanções aplicáveis em caso de violação do disposto no presente regu-lamento, nomeadamente às violações que não são sujeitas a coimas nos termos do artigo [83.º 6], e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas”.

Fica, assim, claro que cabe aos Estados membros, não só (i) a determinação de outras sanções (designadamente penais) para as infracções ao disposto do Regula-mento, como ainda (ii) a previsão de sanções aplicáveis às infracções que não são sujeitas a coimas nos termos do artigo 83.º.

4) Cfr. JOSÉ LOBO MOUTINHO/DAVID SILVA RAMALHO, ob. e loc. cits., pp. 21 ss.5) O que, de resto, em nada influencia a aplicabilidade directa do Regulamento nas demais matérias e em nada altera a natureza do acto legislativo escolhido. Como refere MIGUEL GORJÃO-HENRIQUES, Direito da União Europeia, 7.ª ed., Coimbra: Almedina, 2014, p. 297, a presunção de “autosuficiência normativa” de que gozam os Regulamentos, “não implica que todo e cada regulamento seja em si mesmo preciso e suficiente, ao ponto de dispensar qualquer actuação normativa por parte da União ou dos Estados membros. É o que acontece, no primeiro caso, com os Regulamentos adoptados ao abrigo de processo legislativo e que prevêem a adopção de actos delegados ou de execução. E, no segundo caso, com aqueles (muitos) Regulamentos que, expressa ou implicitamente, habilitam os Estados membros a adoptar medidas de aplicação legislativas, regulamentares, administrativas e financeiras necessárias à sua efectiva aplicação, reconhecendo a estes, inclusivamente, poderes discricionários”.6) Por lapso, na publicação oficial diz-se “7983.º”, resultado de não se ter apagado o número do artigo em que a matéria vinha tratada na Proposta, que era o 79.º.

44

É exactamente o que deriva do considerando n.º 152: “sempre que o presente regula-mento não harmonize sanções administrativas, ou se necessário noutros casos, por exem-plo, em caso de infrações graves às disposições do presente regulamento, os Estados-Mem-bros deverão criar um sistema que preveja sanções efetivas, proporcionadas e dissuasivas. A natureza das sanções, penal ou administrativa, deverá ser determinada pelo direito do Estado-Membro”.

Por seu turno, de acordo com o considerando n.º 149, “os Estados-Membros deverão poder definir as normas relativas às sanções penais aplicáveis por violação do presente regulamento, inclusive por violação das normas nacionais adotadas em conformidade com o presente regulamento, e dentro dos seus limites. Essas sanções penais podem igualmente prever a privação dos lucros auferidos em virtude da violação do presente regulamento. Contudo, a imposição de sanções penais por infração às referidas normas nacionais, bem como de sanções administrativas, não deverá implicar a violação do princípio ne bis in idem, conforme é interpretado pelo Tribunal de Justiça”.

III. Assim sendo, parece indeclinável uma intervenção do legislador nacional, pelo menos para o efeito de prever e determinar os termos do sancionamento das infrac-ções ao Regulamento não previstas nos n.os 4 a 6 do artigo 83.º.

Relativamente a uma tal previsão, o Regulamento deixa apenas dois enunciados genéricos, de índole principiológica ou programática – segundo os quais “as san-ções previstas devem ser efetivas, proporcionadas e dissuasivas” e os Estados-Membros devem tomar “todas as medidas necessárias para garantir a [...] aplicação” das sanções previstas (artigo 83.º, n.º 1) –, e a exigência de que os Estados-Membros notifi-quem a Comissão “das disposições do direito interno que adotarem [...] até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas” (artigo 84.º, n.º 2).

IV. Mas esta intervenção legislativa parece não ser suficiente.

Na verdade, para além de aspectos mais pontuais7, os termos do Regulamento tor-nam essencial uma outra reflexão: a de saber se ou até que ponto não deverão as próprias infracções directamente previstas no Regulamento ser punidas com outras sanções.

Em causa estará, antes de mais – e, perante a aterrorizadora gravidade dos limi- tes das coimas previstas no Regulamento, pode dizer-se mesmo exclusivamente –, a previsão de sanções penais ou criminais.

7) O artigo 83.º, n.º 7, estabelece que “sem prejuízo dos poderes de correção das autoridades de controlo nos termos do artigo 58.º, n.º 2, os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território”.

45

Também para essa previsão valem os enunciados principológicos ou programáticos e a exigência de comunicação constantes dos n.os 1 e 2 do artigo 84.º e que atrás ficou referido.

Mas o que é crucial assinalar é que o Regulamento aceita aqui a premissa segundo a qual a ponderação a fazer sobre essa questão é estritamente nacional e depende dos parâmetros gerais de cada ordenamento: “a natureza das sanções, penal ou administrativa – lê-se no considerando n.º 152 –, deverá ser determinada pelo direito do Estado-Membro”.

E isto até ao ponto de o Regulamento, apesar de estabelecer “coimas”, admitir ex-pressamente, no n.º 9 do artigo 83.º, que “o sistema jurídico dos Estados-Membros não preveja coimas” 8, caso em que “pode aplicar-se o [artigo 83.º] de modo a que a coima seja proposta pela autoridade de controlo competente e imposta pelos tribunais nacionais com-petentes, garantindo ao mesmo tempo que estas medidas jurídicas corretivas são eficazes e têm um efeito equivalente às coimas impostas pelas autoridades de controlo”. Ao que se seguem as exigências gerais de que “as coimas impostas devem ser efetivas, proporcio-nadas e dissuasivas” e de que esses Estados-Membros notifiquem a Comissão “das disposições de direito interno que adotarem [...] até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas”.

O que daqui se retira é a que as opções a fazer, sob este particular aspecto, depen-dem de uma ponderação de Direito interno: do que se trata é de determinar, no contexto de cada ordem jurídica e de acordo com os seus vectores essenciais, se certas infracções devem constituir crimes ou infracções administrativas (entre nós, contra-ordenações).

Independentemente das dificuldades de uma tal questão, uma coisa parece poder ser à partida apontada como um ponto relativamente firme na reflexão a empreen-der: é que haverá que ter em conta as incriminações actualmente previstas na Lei de Protecção de Dados (artigos 43.º e ss.). Com ressalva de eventuais necessidades de ajustamento que elas, em si mesmas, suscitem, a verdade é que o contexto da re- forma actualmente em curso – que é um contexto de reforço (e não de atenuação) da tutela sancionatória – seguramente que não aponta para uma súbita tensão des-penalizadora.

Pelo que a grande questão a colocar e a ponderar com toda a possível prudência será a do alargamento da tutela penal a outras infracções directamente previstas no Regulamento. Ponderação em que confluem muitos vectores diversos, desde a especi-ficidade do domínio da protecção de dados (em que está em causa a protecção de um direito fundamental da categoria dos direitos, liberdades e garantias, integrante do

8) O considerando n.º 151 explica que “os sistemas jurídicos da Dinamarca e da Estónia não conhecem as coimas tal como são previstas no presente regulamento. As regras relativas às coimas podem ser aplicadas de modo que a coima seja imposta, na Dinamarca, pelos tribunais nacionais competentes como sanção penal e, na Estónia, pela autoridade de controlo no âmbito de um processo por infração menor, na condição de tal aplicação das regras nestes Estados-Membros ter um efeito equivalente às coimas impostas pelas autoridades de controlo. Por esse motivo, os tribunais nacionais competentes deverão ter em conta a recomendação da autoridade de controlo que propõe a coima. Em todo o caso, as coimas impostas deverão ser efetivas, proporcionadas e dissuasivas”.

46

essencial direito à reserva da intimidade da vida privada) perante o modo corrente na doutrina e da jurisprudência sobre a questão da diferenciação entre crimes e contra- -ordenações, e as exigências de congruência material (em último termo, exigências de igualdade e proporcionalidade) relativamente às incriminações vigentes neste do-mínio, até à conveniência ou imperiosa necessidade de – pressuposto o ne bis in idem, que os considerandos do Regulamento expressamente referem – evitar ou limitar as coimas patentemente desproporcionais e indeterminadas previstas no Regulamento.

2.2. NECESSIDADE DE AUTORIZAÇÃO LEGISLATIVA?

Mas uma segunda questão se suscita, relativamente às infracções directamente pre-vistas no Regulamento que não sejam substituídas por crimes, mediante a previsão de sanções mais graves.

Essas infracções são, como se dirá já de seguida, contra-ordenações.

E o problema que se levanta é o da reserva relativa de competência da Assembleia da República para legislar em matéria de “regime geral de punição [...] dos actos ilícitos de mera ordenação social e do respectivo processo” (artigo 165.º, n.º 1, al. d), da Constituição).

Como é jurisprudência uniforme do Tribunal Constitucional, essa reserva abrange não só a alteração do Regime Geral das Contra-Ordenações («RGCO»), em si mesmo, como a legislação especial que introduza, no seu limitado campo de aplica- ção, desvio ao mesmo RGCO, como sucede a todo o passo com o regime estabe- lecido no Regulamento, a começar logo com os limites das sanções previstas no Regulamento, que excedem largamente os limites do artigo 17.º do RGCO9.

Será esta reserva susceptível de ser afastada nesta matéria, por aplicação directa de um instrumento jurídico da União Europeia?

Em texto anteriormente publicado, defendi que não10.

O que conduz à conclusão pela necessidade de intervenção legislativa portuguesa, mesmo no domínio das infracções directamente previstas no Regulamento e que se mantenham como tal.

2.3. CONCLUSÃO

A grande conclusão a retirar é a de que, em geral, em matéria sancionatória, ape-sar de estarmos perante um Regulamento, se torna indeclinável a mediação de lei

9) Cfr., com mais indicações, os acórdãos do Tribunal Constitucional n.ºs 447/91, 380/99 e, mais recentemente, 374/2013, in www.tribunalconstitucional.pt.10) JOSÉ LOBO MOUTINHO/DAVID SILVA RAMALHO, ob. e loc. cits., pp. 25 ss.

47

portuguesa, que preveja as infracções ao Regulamento não directamente nele tipifi-cadas, que estabeleça normas incriminadoras e que permita respeitar a reserva rela-tiva da Assembleia da República em matéria de regime geral das contra-ordenações.

Como se irá vendo na sequência, mesmo prescindindo de outros aspectos mais pontuais11, essa necessidade de intervenção legislativa resulta também dos termos em que o Regulamento trata – ou, as mais das vezes, não trata – de aspectos abso-lutamente decisivos do regime sancionatório.

Legislador português. Precisa-se.

3. AS INFRACÇÕES DIRECTAMENTE PREVISTAS NO REGULAMENTO

3.1. NATUREZA: CONTRA-ORDENAÇÕES

As sanções aplicáveis às infracções directamente puníveis por força do Regulamen-to são expressamente qualificadas como “coimas” 12 e, mais exactamente, “coimas im-postas pelas autoridades de controlo” (cfr. artigo 83.º, n.º 9).

Também aqui houve uma evolução da Proposta para a versão final do Regulamento. A primeira, ao falar simplesmente em “sanções administrativas”, não permitia um enqua-dramento das infracções como contra-ordenações. Diferentemente, qualificando o Re-gulamento expressamente como “coimas” as sanções, tendo em conta o critério formal, rectius: nominal13 para a definição de crime e de contra-ordenação – no primeiro caso, a prática de um facto declarado passível de “pena” por lei (artigo 1.º, n.º 1, do Código Penal), e, no segundo, a prática de um facto que preencha um tipo legal no qual se comine uma “coima” (artigo 1.º do RGCO) – estaremos perante contra-ordenações.

Esta qualificação tem como consequência directa a aplicabilidade do RGCO, naqui-lo que não for expressamente regulado no Regulamento – o que supera as dúvidas que a Proposta suscitava a esse respeito14.

11) É de notar que, de acordo com o artigo 83.º, n.º 7, do Regulamento, “sem prejuízo dos poderes de correção das autoridades de controlo nos termos do artigo 58.o, n.º 2, os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território”.12) A versão alemã também qualifica as sanções como “GelbuBen”, que são exactamente as sanções correspondentes à definição legal das contra-ordenações (“Gesetz über Ordnungswidrigkeiten”) “§ 1 (Begriffsbestimmung): Eine Ordnungswidrigkeit ist eine rechtswidrige und vorwerfbare Handlung, die den Tatbestand eines Gesetzes verwirklicht, das die Ahndung mit einer Geldbuße zuläßt”.Já a versão inglesa fala em “administrative fines” e a francesa em “amendes administratives”.13) «É que para, por seu turno, se apurar quando estamos perante uma coima não parece bastar uma mera equivalência de natureza (sanção pecuniária não convertível em prisão), como demonstram os casos, não só das multas disciplinares, como das multas processuais e das multas aplicáveis às pessoas colectivas em caso de crime. Tudo vem, pois, a depender do facto de o texto da lei conter a palavra “coima” para designar a sanção correspondente ao facto ilícito. A opção por um critério nominal é, sem dúvida, de entre todas, a mais pragmática, na medida em que poupa o intérprete à questão da qualificação» ( JOSÉ LOBO MOUTINHO, Direito das contra-ordenações – Ensinar e investigar, Lisboa: Universidade Católica Editora, 2008, pp. 29-30).14) JOSÉ LOBO MOUTINHO/DAVID SILVA RAMALHO, ob. e loc. cits., pp. 25 ss.

48

3.2. PODERES SANCIONATÓRIOS DA AUTORIDADE DE CONTROLO

Implicação ou aspecto absolutamente essencial da qualificação das infracções como contra-ordenações é a “regra da competência das autoridades administrativas” para o respectivo processamento e aplicação das coimas (cfr. art. 33.º do RGCO).

Ora, de uma forma geral, de acordo com o artigo 34.º, n.º 1, do RGCO, “a com-petência em razão da matéria pertencerá às autoridades determinadas pela lei que prevê e sanciona as contra-ordenações”.

Como o próprio Regulamento estabelece, as coimas são “impostas pelas autoridades de controlo” (cfr. art. 83.º, n.º 9).

As autoridades de controlo - que o Regulamento dota daquilo a que chama um “estatuto independente” (cfr. arts. 51.º ss.) – “são competentes para prosseguir as atribuições e exercer os poderes que lhes são conferidos pelo [...] regulamento no território do seu próprio Estado-Membro” (artigo 55.º, n.º 1).

Entre as “atribuições” das autoridades de controlo (art. 57.º, n.º 1) contam-se as de:

a) Controlar e executar a aplicação do Regulamento (al. a));

b) Conduzir investigações sobre a aplicação do presente regulamento, incluindo com base em informações recebidas de outra autoridade de controlo ou outra autoridade pública (al. h)).

Por outro lado, as autoridades de controlo dispõem de poderes de investigação, poderes de correção e de sanção, e poderes consultivos e de autorização.

Em suma, materialmente estamos, portanto, perante o figurino essencial de uma autoridade administrativa (ou pública) independente (cfr. artigo 51.º, n.º 1) – com tudo o que isso implica –, muito embora a nossa COMISSÃO NACIONAL DE PROTECÇÃO DE DADOS («CNPD»), não esteja abrangida pela Lei n.º 67/2013, de 28 de Agosto, que, para usar os termos do seu próprio sumário, estabe-leceu apenas a lei-quadro das entidades administrativas independentes “com funções de regulação da atividade económica”.

No que agora importa: “a fim de reforçar e harmonizar as sanções administrativas para violações do presente regulamento, as autoridades de controlo deverão ter competência para impor coimas” (considerando n.º 150). No entanto, como se dirá adiante, o Regu-lamento optou por uma enorme flexibilização do quadro sancionatório, pelo que prevê a aplicação de outras medidas – as medidas correctivas – “para além ou em vez”

49

da coima (cfr. artigo 58.º, n.º 2, al. i)). Por essa razão, chega a incluir a imposição de sanções entre as medidas correctivas (art. 58.º, n.º 2, al. i)). Noutros passos, porém, distingue “poderes de correção e de sanção” (cfr. considerando n.º 129).

É, além disso, digno de nota que o Regulamento estabelece que “os Estados-Membros estabelecem por lei que as suas autoridades de controlo estão habilitadas a levar as vio-lações do presente regulamento ao conhecimento das autoridades judiciais e, se necessário, a intentar ou de outro modo intervir em processos judiciais, a fim de fazer aplicar as dis-posições do presente regulamento” (artigo 58.º, n.º 5).

3.3. OS RESPONSÁVEIS PELAS CONTRA-ORDENAÇÕES

No que respeita às infracções, é de destacar a manutenção da dúvida acerca dos responsáveis, que a Proposta já suscitava15.

O artigo 4.º do Regulamento preocupa-se em definir empresa (enterprise) e grupo de empresas (group of undertakings) “para os efeitos do presente regulamento”. Segun-do essa disposição, «empresa», é “uma pessoa singular ou coletiva que, independente-mente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica” (al. 18)) e «grupo empresarial» é “um grupo composto pela empresa que exerce o controlo e pelas empresas controladas” (al. 19)).

No entanto, no contexto sancionatório, o Regulamento não usa da expressão “empresa” nesse sentido.

Na verdade, as coimas são diferenciadas consoante sejam ou não aplicáveis a uma “empresa” (cfr. artigo 83.º, n.os 3 , 4 e 5). Ora, se a expressão “empresa”, estivesse a ser usada no sentido do artigo 4.º faltaria a previsão do caso dos grupos empre-sariais.

O considerando n.º 150 parece pretender esclarecer este mistério ao afirmar que “sempre que forem impostas coimas a empresas, estas deverão ser entendidas como empresas nos termos dos artigos 101.º e 102.º do TFUE para esse efeito”. Portanto, podem ser san-cionadas empresas ou “coimas a pessoas que não sejam empresas nesse sentido”.

Já é surpreendente que se pretenda que a definição de um elemento de uma norma sancionatória – o sujeito (agente e responsável)16 –, enquanto tal co-berto pelo princípio da legalidade, seja dada num simples considerando, sem força vinculativa.

15) Cfr. JOSÉ LOBO MOUTINHO/DAVID SILVA RAMALHO, ob. e loc. cits., pp. 27 ss.16) Sobre o sujeito agente e responsável pela infracção como elemento da norma incriminadora, conquanto não do tipo de crime, cfr. JOSÉ LOBO MOUTINHO, Da unidade à pluralidade dos crimes no Direito Penal Português, Lisboa, Universidade Católica Editora, 2005, pp. 253 ss.

50

Sucede, ainda por cima, que as regras do Tratado para que se apela versam sobre práticas anti-concorrenciais e, embora usem a expressão “empresa”, não incluem expressamente qualquer definição da mesma, a qual é dada, ainda que na sequência da jurisprudência do Tribunal de Justiça17, pelos Direitos nacionais (entre nós, artigo 3.º do Regime Jurídico da Concorrência, aprovado pela Lei n.º 19/2012, de 8 de Maio - «RJC»18).

Fica-se, assim, na dúvida sobre a noção de “empresa” utilizada nas normas sancio- nadoras. Dúvida que, em termos práticos, traz consigo a indeterminação sobre a sanção a aplicar a empresas integradas em grupos, uma vez que a coima a aplicar às “empresas” tem como máximo uma percentagem do seu “volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior” (cfr. artigo 83.º, n.os 4, 5 e 6) e este é naturalmente diferente consoante se considere a empresa em si e por si ou o grupo de empresas em que ela se insira.

Mais uma tarefa, portanto, para o legislador nacional.

3.4. SOBRE AS SANÇÕES APLICÁVEIS

3.4.1. UM SISTEMA PUNITIVO FLEXÍVEL?

I. Como já houve ocasião de anotar, o Regulamento faz uma opção pela flexibili-dade do sistema punitivo, ou, se se quiser, de reacção às violações das suas normas que estão directamente nele previstas.

Muito embora preveja coimas, a verdade é que, a propósito dos poderes de correc-ção, prevê medidas que podem ser acumuladas com ou substituídas às coimas.

O artigo 58.º, n.º 2, na verdade, estabelece que “cada autoridade de controlo dispõe dos seguintes poderes de correção:

a) Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;

b) Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;

17) Cfr. JORGE COUTINHO DE ABREU, in AA.VV., Lei da Concorrência - Comentário Conimbricense, Almedina, 2013, p. 34, e n. 3.18) De acordo com o qual se considera “qualquer entidade que exerça uma atividade económica que consista na oferta de bens ou serviços num determinado mercado, independentemente do seu estatuto jurídico e do seu modo de financiamento” (n.º 1) e uma única empresa “o conjunto de empresas que, embora juridicamente distintas, constituem uma unidade económica ou mantêm entre si laços de interdependência decorrentes, nomeadamente: a) De uma participação maioritária no capital; b) Da detenção de mais de metade dos votos atribuídos pela detenção de participações sociais; c) Da possibilidade de designar mais de metade dos membros do órgão de administração ou de fiscalização; d) Do poder de gerir os respetivos negócios” (n.º 2).

51

c) Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;

d) Ordenar ao responsável pelo tratamento ou ao subcontratante que tome me-didas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo deter-minado;

e) Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;

f ) Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;

g) Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16.º, 17.º e 18.º, bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17.º, n.º 2, e do artigo 19.º;

h) Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42.º e 43.º, ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;

i) Impor uma coima nos termos do artigo 83.º, para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;

j) Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais”.

Por seu turno, o artigo 83.º, n.º 2, estabelece que “consoante as circunstâncias de cada caso, as coimas são aplicadas para além ou em vez das medidas referidas no artigo 58.º, n.º 2, alíneas a) a h) e j)”. Acrescenta-se que, “ao decidir sobre a aplicação de uma coima e sobre o montante da coima em cada caso individual”, são tidas “em devida consideração” uma série de circunstâncias.

II. A questão que aqui se suscita é antes de mais, uma questão de entendimento global do sistema.

Uma primeira leitura destas disposições deixa no ar a ideia de que, perante uma in-fracção, haveria uma primazia da aplicação de medidas correctivas, sendo a aplicação de uma coima uma mera eventualidade, objecto de uma decisão no caso concreto,

52

em função de um juízo global de adequação perante as circunstâncias do caso. Em suma, as autoridades de controlo deveriam, antes de mais, aplicar as medidas correctivas que coubessem, decidindo apenas em função das circunstâncias do caso concreto aplicar ou não uma coima.

Trata-se de uma interpretação, sem dúvida, tentadora, a exprimir uma abordagem positiva, de preferir a pedagogia à punição, e apostada, antes de mais, em conseguir que a consciência e o respeito pelo direito à protecção de dados se vá efectivamente impondo na vida social e económica.

Note-se que não se estaria (ou não se estaria necessariamente) perante um sistema de oportunidade. Por um lado, não decorre de lado nenhum do Regulamento a im-posição ou admissão de um qualquer juízo sobre o procedimento; por outro, trata-se de um juízo “consoante as circunstâncias de cada caso” – e não em função de um juízo de oportunidade e conveniência.

No entanto, esta leitura não é a única possível.

Pode ler-se, na verdade, no considerando n.º 148: “a fim de reforçar a execução das regras do presente regulamento, deverão ser impostas sanções, incluindo coimas, por vio-lação do presente regulamento, para além, ou em substituição, das medidas adequadas que venham a ser impostas pela autoridade de controlo nos termos do presente regulamento. Em caso de infração menor, ou se o montante da coima suscetível de ser imposta constituir um encargo desproporcionado para uma pessoa singular, pode ser feita uma repreensão em vez de ser aplicada uma coima. Importa, porém, ter em devida conta a natureza, gravi-dade e duração da infração, o seu caráter doloso, as medidas tomadas para atenuar os da-nos sofridos, o grau de responsabilidade ou eventuais infrações anteriores, a via pela qual a infração chegou ao conhecimento da autoridade de controlo, o cumprimento das medidas ordenadas contra o responsável pelo tratamento ou subcontratante, o cumprimento de um código de conduta ou quaisquer outros fatores agravantes ou atenuantes”.

Ora, nesta leitura, a base do sistema continua a ser a aplicação das coimas, a qual só pode ser dispensada em circunstâncias excepcionais – e grosso modo correspon-dentes aos pressupostos de aplicação da admoestação, que o artigo 50.º do RGCO exprime assim: “quando a reduzida gravidade da infracção e da culpa do agente o jus-tifique”.

Só nesses casos será lícito substituir a coima por uma “repreensão” (artigo 58.º, n.º 2, al. a))19.

A verdade é, porém, que estamos, de novo, perante um mero considerando.

Quid juris? Qual é o sistema adoptado pelo Regulamento?

19) O problema já não se coloca relativamente ao poder de “fazer advertências” uma vez que estas são “no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento” (artigo 58.º, n.º 2, al. b)).

53

III. A esta fundamental indefinição acresce uma outra, existente em qualquer das duas interpretações, embora naturalmente mais ampla e patente na primeira: a inde- finição dos casos em que (i) a coima deve ser aplicada isoladamente, (ii) daqueles em que deve ser cumulada com medidas correctivas e (iii) daqueles em que deve ser substituída por medidas correctivas.

IV. Estas indefinições são indirectamente confirmadas pelo Regulamento, que atri-bui ao Comité europeu para a proteção de dados, a missão de elaborar “diretrizes di-rigidas às autoridades de controlo em matéria de aplicação das medidas a que se refere o artigo 58.º, n.os 1, 2 e 3, e de fixação de coimas nos termos do artigo 83.º” (artigo 70.º, n.º 1, al. k)).

Trata-se de solução que, em certa medida, conta com o precedente das orientações para o cálculo das coimas existentes no domínio da concorrência, tanto a nível euro- peu como entre nós20.

No entanto, é bom de ver os problemas que, já deixando de lado a questão geral da necessidade de autorização legislativa, suscita a relegação destas questões – que incluem o travejamento essencial do sistema sancionatório e a definição última dos casos em que se aplica ou não uma coima nas diferentes situações – para meras di-rectrizes, emanadas de uma entidade composta pelos directores das autoridades de controlo dos vários Estados-membros21, e eventualmente não vinculativas sequer para as próprias autoridades (como sucede com as orientações em matéria de aplica- ção de coimas em matéria de concorrência)22.

Também aqui se abre, pois, o espaço para uma intervenção do legislador português.

3.4.2. O MODELO DE DETERMINAÇÃO DAS COIMAS

I. Grandes dúvidas suscita o regime estabelecido também relativamente às coimas.

A primeira é hoc-sensu fundamental e respeita ao modelo de base adoptado quanto à determinação das coimas.

20) A nível europeu, cfr. artigo 23.º do Regulamento (CE) n.º 1/2003 do Conselho de 16 de Dezembro de 2002, e Orientações para o cálculo das coimas aplicadas por força do n.º 2, alínea a), do artigo 23.º do Regulamento (CE) n.º 1/2003 (2006/C-210/02), in Jornal Oficial da União Europeia C-210, de 01-09-2006. Entre nós, cfr. artigo 69.º do RJC, e Linhas de orientação sobre a metodologia a utilizar na aplicação de coimas no âmbito do artigo 69.º, n.º 8, da Lei n.º 19/2012, de 8 de Maio, in https://goo.gl/iP4Zyw21) De acordo com o artigo 68.º do Regulamento, “o Comité é composto pelo diretor de uma autoridade de controlo de cada Estado-Membro e da Autoridade Europeia para a Proteção de Dados, ou pelos respetivos representantes” (n.º 3). “Quando, num determinado Estado-Membro, haja mais do que uma autoridade de controlo com responsabilidade pelo controlo da aplicação do presente regulamento, é nomeado um representante comum nos termos do direito desse Estado-Membro” (n.º 4).22) Sobre a questão, cfr. JOSÉ LOBO MOUTINHO, in MIGUEL GORJÃO-HENRIQUES (colab. JOSÉ LOBO MOUTINHO), Leis das Práticas Restritivas do Comércio: Comentário, Coimbra, Almedina, 2014, pp. 261 ss.

54

O RGCO assume, à semelhança do que sucede com o Código Penal, um modelo de determinação da coima num duplo passo: à determinação legal (em sentido ma-terial – uma vez que as contra-ordenações podem ser previstas em regulamento) de uma medida abstracta da coima, variável entre um máximo e um mínimo (cfr. artigo 17.º) segue-se a determinação concreta da coima, que é monofásica porque corresponde à ponderação simultânea de determinados factores (cfr. artigo 18.º).

No entanto, mal ou bem – e, antecipo já, constitucional ou inconstitucionalmente – não é esse o único modelo estabelecido na lei portuguesa. Na verdade, nas con-tra-ordenações da concorrência, tanto a nível europeu, como entre nós, é diferente o modelo estabelecido (em parte na lei e em parte em orientações estabelecidas pela autoridade administrativa23), estamos perante um sistema de determinação directa e bifásica da coima, que, em rigor, prescinde de uma medida legal da coima. A de-terminação da coima tem, como primeiro passo, a determinação de um (determi-nado) “montante de base” determinado à partida (que, entre nós, corresponde a uma percentagem entre 0 e 10% do volume de negócios relacionado com a infracção). Num segundo momento, procede-se a um ajustamento desse montante, em função das circunstâncias relevantes, atenuantes e agravantes. Finalmente, o montante que resulte desse ajustamento pode ser aumentado ou reduzido em função dos factos no seu conjunto24. E a lei marca um limite que a coima não pode exceder (que é, con-soante os casos, de 10% ou 1% do volume de negócios da empresa no ano anterior), mas que não é, na verdade, um limite máximo de uma medida legal da sanção, mas apenas um limiar inultrapassável numa operação de determinação da sanção que não se orienta por ele.

Olhando agora para o Regulamento, vemos que vários sinais vão neste segundo sentido.

Antes de mais, tal como sucede na legislação da concorrência, o Regulamento ante-põe a questão dos factores relevantes, na situação concreta, para a determinação da coima – nos n.ºs 1 e 2 do artigo 83.º – à determinação dos respectivos limites – nos n.ºs 4 e 6 do mesmo artigo –, determinação esta que se dá sempre com a ressalva expressa de que é feita “em conformidade com o n.º 2”.

Por outro lado, na passagem da Proposta para o Regulamento, as coimas foram bru-talmente agravadas: de € 250.000, € 500.000 ou € 1.000.000 - consoante os casos – para € 10.000.000€ ou € 20.000.000; de 0,5%, 1% ou 2% do volume de negócios para 2% ou 4%, estando em causa empresas.

Em terceiro lugar, o Regulamento não determina qualquer mínimo, mas apenas o máximo das coimas aplicáveis a cada uma das espécies de infracção.

23) Cfr. artigo 69.º do RJC-e as já referidas Linhas de orientação emanadas da Autoridade da Concorrência. A nível europeu, cfr. artigo 23.º do Regulamento (CE) n.º 1/2003 e as já citadas Orientações para o cálculo das coimas emanadas da Comissão.24) Cfr. Linhas de orientação emanadas da Autoridade da Concorrência, III, pp. 4 ss.

55

E finalmente, como já se referiu a outro propósito, entre as atribuições do Comité europeu para a proteção de dados conta-se a de elaborar “diretrizes dirigidas às autoridades de controlo em matéria de [...] e de fixação de coimas nos termos do artigo 83.º” (artigo 70.º, n.º 1, al. k)).

É, pois, perfeitamente possível que nos encaminhemos para uma solução deste tipo também no domínio da protecção de dados.

II. Estando perante mais uma indefinição num momento absolutamente central do regime sancionatório, tem aqui pleno cabimento quanto se deixou atrás dito relativamente ao sistema sancionatório.

No entanto, neste ponto importa ir mais longe.

É que a segunda solução afigura-se patentemente inadmissível perante o princípio constitucional da legalidade das sanções contra-ordenacionais.

Foi exactamente isso que o Supremo Tribunal Federal alemão já declarou em re-lação à regulamentação da concorrência, tendo procedido à interpretação confor-me à Constituição da mesma legislação, considerando que o máximo estabelecido na lei não seria um simples limiar máximo, um mero topo («Kappungsgrenze»), mas um verdadeiro máximo legal de uma medida legal da sanção, com uma fun-ção orientadora (de ponto de partida) na operação de determinação concreta da coima25.

Resta saber, porém, até que ponto essa interpretação, não só é admissível, como sobretudo se resolve o problema de legalidade em presença.

Para tanto, não basta uma troca de nomes, como se isso alterasse a realidade. É necessário que o limite possa cumprir e cumpra efectivamente a função de limite máximo da coima que lhe está assinalada.

Nesse sentido, a metodologia para que apontam as linhas orientadoras no âmbito da concorrência torna-se inadmissível. Para que o limite possa funcionar como limite máximo haverá sempre que seguir a metodologia tradicional de determinar um pon-to entre o máximo e o mínimo, a partir desse máximo e desse mínimo. Sem isso falar em interpretação dos limites como limites máximos da coima é uma pura ilusão.

No entanto, ainda assim, parece não se conseguir superar as dificuldades que a regula- mentação suscita. Sobretudo em função da sua enorme elevação perante o limite mínimo (que, nessa leitura, só poderá ser o do RGCO: € 3,74), a qual não lhe permite

25) BGH, 26.02.2013 - KRB 20/12, in https://goo.gl/rQwxwrSobre essa decisão, cfr. por todos e com mais indicações, HANS ACHENBACH, «Grauzement, Bewertungseinheit und Bubgeldobergrenze», in WuW - Wirtschaft und Wettbewerb, 07-08/2013, pp. 688 ss., e in AA. VV., Frankfurter Kommentar zum Kartellrecht, Köln, Otto Schmidt, 2016, § 81, H, d), n.ºs 531 ss.

56

exercer a função orientadora da determinação da coima em função da gravidade do ilícito e da culpa que é suposto exercer.

3.4.3. OS LIMITES MÁXIMOS DAS COIMAS ESTABELECIDAS

As infracções ao Regulamento nele directamente previstas dividem-se em três grupos a que correspondem duas medidas legais de coimas de diferente gravidade.

Uma parte dessas violações “está sujeita […] a coimas até 10 000 000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado” (art. 83.º, n.º 4).

Um outro grupo de violações está sujeito a coimas “até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado” (art. 83.º, n.os 5 e 6).

Como se escreveu em estudo anterior, para além de problemas de proporcionalida-de, na medida em que a infracções de ínfima gravidade possam fazer-se seguir san-ções de gravidade inversamente severa – o que depende de uma análise das contra- -ordenações na especialidade que ainda está por fazer –, este regime suscita um patente problema de legalidade.

Na verdade, a experiência constitucional portuguesa em matéria de contra-orde-nações ensina que o princípio da determinação das sanções, como momento do princípio da legalidade estabelecido no artigo 29.º da Constituição, não é aplicável apenas no Direito Penal ou Criminal, mas ainda noutros Direitos sancionatórios, como momento fundamental de tutela da pessoa perante o Estado (mormente, o Estado-Administração) no exercício do seu temível poder de punir e que, nessa vertente se enquadra logo a proscrição de sanções com limites tão distantes entre si que traduziriam a transferência da função legislativa (ou normativa) para o aplicador da sanção e, portanto, a ausência de qualquer garantia contra o arbítrio.

No entanto, a jurisprudência do Tribunal Constitucional apesar das divergências a respeito da concretização dessa exigência26, tem-se caracterizado, de uma forma geral, por uma generosa tolerância relativamente a coimas de enorme amplitude e com máximos extremamente elevados.

Assim sucedeu com o Acórdão n.º 85/2012, em que estava em causa a coima de € 25.000 a € 2.500.000 cominada pelo artigo 389.º, n.º 1, al. a) do Código dos Valores Mobiliários, e com os Acórdãos n.ºs 78/2013 e 612/2014, em que estava em causa a coima de € 5.000 e € 5.000.000 prevista no artigo 113.º da Lei das Comunica-ções Electrónicas, até 2011.26) Cfr. Acs. TC-n.º 574/95, 547/01 e 41/2004.

57

Apesar de tudo – e porque tudo tem limites – não parece ser de prever que essa postura se possa manter quando em causa estão coimas até € 10.000.000 ou € 20.000.000.

Esse será um incentivo para que, na legislação nacional, se preveja um regime que, respeitando embora o topo estabelecido no Regulamento, possa, na medida do possível, respeitar antes dele os princípios constitucionais da proporcionalidade e da legalidade.

Não pode esquecer-se a fundamental advertência que EDUARDO CORREIA, enquanto Ministro da Justiça, deixou exarada no relatório do diploma que intro-duziu as contra-ordenações entre nós: “para obviar […] a perigos e abusos, submete-se a aplicação da coima a um estrito princípio de legalidade” 27.

Texto escrito segundo a antiga ortografia

27) Relatório do Decreto-Lei n.º 232/79, de 24 de Julho, nº 5.

A PROTEÇÃO DA INFORMAÇÃO DE SAÚDE

1Sérgio Deodato*

* Professor Auxiliar Convidado do Instituto de Ciências da Saúde da Universidade Católica Portuguesa.

61

INTRODUÇÃO

O presente artigo tem como objetivo a análise da problemática da proteção da infor- mação de saúde, na dupla perspetiva ética e jurídica. Partindo de uma delimitação do conceito de informação de saúde, circunscrevemos o particular contexto relacional em que os dados de saúde são revelados, ou seja, a relação entre a pessoa titular dos dados e os profissionais de saúde. É nesta relação próxima e privada, numa base de confiança, que os dados de saúde emergem e ficam na disponibilidade do registo nas organizações de saúde e noutras instituições. A confiança e o direito à reserva da intimidade da vida privada, constituem-se assim como alicerces éticos e jurídicos que fundamentam o atual regime jurídico da proteção dos dados de saúde, como discutimos adiante. E com base nestes fundamentos éticos e jurídicos, analisamos, por fim, o regime jurídico atual de proteção dos dados de saúde, numa abordagem necessariamente breve das suas principais normas.

1. O CONCEITO DE INFORMAÇÃO DE SAÚDE

Os dados de saúde de uma pessoa singular constituem-se atualmente num con-ceito com um elevado significado jurídico e igualmente repleto de uma assinalável valoração ética; trata-se do conceito de informação de saúde, adotado entre nós pela legislação que regula esta matéria. O conceito encontra-se claramente definido pelo artigo 2.º da Lei n.º 12/2005, de 26 de janeiro, alterada pela Lei n.º 26/2016, de 22 de agosto, que estabelece que “a informação de saúde abrange todo o tipo de informação directa ou indirectamente ligada à saúde, presente ou futura, de uma pessoa, quer se encon-tre com vida ou tenha falecido, e a sua história clínica e familiar”.

Para além deste, esta lei define ainda os conceitos de “informação médica” e “informa- ção genética”, ambos, como partes do todo conceptual que abrange a informação de saúde. Nos termos do n.º 1 do artigo 5.º, “a informação médica é a informação de saúde destinada a ser utilizada em prestações de cuidados ou tratamentos de saúde”

62

e como definido no n.º 1 do artigo 6.º “A informação genética é a informação de saúde que verse as características hereditárias de uma ou de várias pessoas, aparentadas entre si ou com características comuns daquele tipo, excluindo-se desta definição a informação derivada de testes de parentesco ou estudos de zigotia em gémeos, dos estudos de identifi-cação genética para fins criminais, bem como do estudo das mutações genéticas somáticas no cancro”.

A informação de saúde de uma pessoa, enquanto conceito-base, abrange assim todos os dados relacionados com a sua saúde, passada, presente ou futura. Trata-se de uma dimensão que integra a vida de uma pessoa desde a sua conceção até à sua morte.

Os dados de saúde são dados acerca da vida de cada pessoa ao longo de todo o ciclo vital, que se encontram predominantemente registados nas organizações de saúde onde a pessoa nasceu, foi assistida e morreu. Em outras instituições que não inte-gram o sistema de saúde – como o caso das residências de pessoas idosas, por exem-plo – encontram-se também guardados dados de saúde daqueles que aí residem. Também em empresas, escolas, estabelecimentos prisionais e outras instituições, encontramos registos de informação de saúde dos que aí se encontram ou encontra-ram alguma vez na sua vida.

Ou seja, sempre que uma pessoa contacta com um profissional de saúde para fins assistenciais, são recolhidos dados, predominantemente registados e arquivados, que constituem informação de saúde destas pessoas. São dados pessoais, relativos à vida de cada um que são colocados na disposição dos profissionais de saúde para que estes exerçam o seu papel assistencial. São dados comunicados pelo próprio, sempre que este tenha conhecimento sobre eles, ou são retirados da observação clínica ou de exames complementares de diagnóstico. Isto significa que, se uns dados são deli- beradamente transmitidos pelo seu titular ao profissional de saúde, outros chegam ao conhecimento deste antes da própria pessoa os ter conhecido. A circunstância em que os dados de saúde são recolhidos e este contexto particular em que o pro-fissional de saúde a eles tem acesso, assume assim uma particular relevância ética e jurídica, que importa ser analisada com mais detalhe.

2. O CONTEXTO RELACIONAL ONDE EMERGEM OS DADOS DE SAÚDE

Mais do que o contexto ambiental em que os dados de saúde são recolhidos, interessa-nos sobremaneira o contexto ético e o jurídico em que esta recolha ocorre.

A informação de saúde é revelada aos profissionais de saúde quando é estabelecida uma relação entre estes e a pessoa assistida e frequentemente com os seus familiares.

63

É nesta relação, próxima e privada, que emergem os dados de saúde. Próxima, porque uma relação em saúde, quer seja prolongada no tempo (caso do médico de família) ou efémera (como nos atendimentos nos serviços de urgência), exige sempre um envolvimento entre quem assiste e quem é assistido. Em muitas situa-ções, esta proximidade implica mesmo um contacto íntimo, em que as partes mais íntimas do corpo da pessoa são expostas à intervenção diagnóstica ou terapêutica. Desta relação próxima emergem dados de saúde que são apenas passíveis de recolha porque a pessoa se expõe ao profissional de saúde, inclusive através da exposição da intimidade do seu corpo.

Esta relação é também de natureza privada, porquanto ocorre entre uma pessoa que é cuidada e outra que a assiste. É uma relação interpessoal, em que a pessoa assistida se deixa observar e se revela na sua intimidade, ao partilhar ou permitir o acesso a informação que pode impedir de ser conhecida por terceiros na sua vida social regular. Nesta relação privada são revelados dados passados ou presentes que se encontram muitas vezes fora do alcance do conhecimento alheio. A relação entre a pessoa cuidada e o profissional de saúde atinge por vezes maior profundidade na revelação de dados pessoais do que numa relação familiar. Ao profissional revelam-se dados de vida que se encontram frequentemente escondidos das relações sociais estabelecidas, mesmo nas mais próximas e íntimas.

Este contexto de proximidade e com natureza privada onde emergem os dados de saúde, caracteriza-se ainda pela confiança, enquanto alicerce ético à partilha dos dados pessoais de saúde.

A confiança, como nos ensina Isabel Renaud1, é inerente às relações entre profis-sionais de saúde e as pessoas que assistem. A relação em saúde, sendo assimétrica por natureza, uma vez que o conhecimento sobre a situação é bastante diferente para os dois intervenientes (de um modo global, mas sobretudo quanto às atitudes diagnósticas e terapêuticas a tomar), funda-se na confiança que a pessoa tem no profissional que a assiste. Esta confiança, permite que a pessoa se exponha, reve-lando os dados que são necessários ao processo terapêutico. É esta confiança que legitima a exposição dos seus dados de saúde e que possibilita, quer a recolha quer o registo.

Neste contexto relacional de confiança onde a informação de saúde é partilhada e recolhida, a pessoa assistida merece uma especial proteção da sua privacidade. Uma proteção que garanta a reserva dos seus dados de saúde, uma vez que estes foram revelados apenas para fins diagnósticos e terapêuticos. Deste modo, a confiança depositada nos profissionais de saúde, obriga-os eticamente perante a pessoa, ga- rantindo essa reserva. E igualmente, esta garantia estende-se aos responsáveis das organizações de saúde onde a informação de saúde registada se encontra arquivada, obrigando-os a cuidados especiais na sua guarda.

1) Cf. Renaud, Isabel – A Confiança. Revista da Ordem dos Enfermeiros. ISSN 1646-2629. Nº 34. ( Jun.2010). p. 9-17.

64

Esta delimitação do contexto ético onde a informação de saúde é revelada, registada e arquivada (guardada), leva-nos a que procuremos os alicerces éticos e jurídicos da sua proteção.

3. OS ALICERCES ÉTICOS E JURÍDICOS DA PROTEÇÃO DA INFORMAÇÃO DE SAÚDE

Tendo em conta o contexto relacional em que emergem os dados de saúde, o prin-cípio da confiança constitui-se como um dos principais alicerces éticos e jurídicos. No respeito por este princípio, a informação de saúde de uma pessoa deve manter-se dentro da relação estrita com o profissional de saúde. Sendo uma relação de natu-reza profissional, goza ainda de uma maior proteção, na medida em que a respetiva deontologia profissional acrescenta deveres aos profissionais de saúde, para além dos que a lei prescreve.

Contudo, na realidade atual, a informação de saúde, quer pela sua quantidade, quer pela sua complexidade e também pela necessidade do seu uso para fins diagnósticos e terapêuticos, necessita de um registo num suporte físico ou eletrónico e de arquivo nas organizações de saúde. Do mesmo modo, pela própria natureza multidiscipli-nar e pluriprofissional deste sistema, a informação de saúde de uma pessoa necessita ser partilhada entre os membros da equipa. Isto significa que os dados de saúde na atualidade extravasam os limites da relação estrita entre a pessoa e o profissional de saúde. Assim, o princípio da confiança deve fundamentar, quer o agir do profis-sional que a eles acedeu diretamente, quer o agir dos demais membros da equipa de saúde, do mesmo modo que deve também servir de alicerce ético e jurídico às responsabilidades das instituições de saúde. A confiança depositada no profissio-nal que se relaciona diretamente com a pessoa assistida estende-se igualmente aos restantes profissionais que acabam por ter conhecimento da informação recolhida e também às organizações de saúde que a guardam. Uma confiança em ver respeitada a privacidade da sua informação de saúde, por todos aqueles que com ela contactam.

No plano jurídico, o princípio da proteção da confiança é considerado como essen-cial ao funcionamento do Estado de Direito, densificando o princípio da segurança jurídica2. Trata-se de um princípio constitucional, incluído no conceito de “Estado de Direito Democrático” que a nossa Constituição consagra no seu artigo 2.º. Tem sido interpretado como sendo relativo à relação entre os cidadãos e o Estado, deter-minando que aqueles “(...) têm direito à protecção da confiança, da confiança que podem pôr nos actos do poder político que contendam com as suas esferas jurídicas” 3.

2) Como nos ensina o Professor Jorge Miranda em MIRANDA, Jorge – Princípios Fundamentais. In. MIRANDA, Jorge; MEDEIROS, Rui – Constituição Portuguesa Anotada. Tomo I. 2.ª ed. Coimbra: Coimbra Editora, 2010. ISBN 978-972-32-1822-0. p. 102.3) Ibidem, p. 102.

65

Nestes termos, o princípio da proteção da confiança determina que o Estado as-suma, em primeiro lugar, a sua função legislativa no respeito pela confiança que os cidadãos depositaram nos profissionais e nas organizações de saúde, quando par-tilharam ou permitiram a recolha de dados de saúde. E é isso que efetivamente acontece quando observamos o regime jurídico da informação de saúde (Lei n.º 12/2005, de 26 de janeiro, alterada pela Lei n.º Lei n.º 26/2016 de 22 de agosto), bem como a proteção dos dados de saúde na Lei de Proteção de Dados Pessoais (artigo 7.º do Lei nº 67/98, de 26 de outubro). Nestes regimes jurídicos, o Estado estabeleceu uma proteção especial para a informação de saúde, restringindo forte-mente o seu tratamento e o seu acesso, mantendo assim a esperada reserva sobre o que foi exposto na base da confiança.

Se tivermos em linha de conta que os cuidados de saúde em Portugal são sobretu-do assegurados pelo Estado, através do Serviço Nacional de Saúde, concluiremos igualmente que esta proteção da confiança se estende a esta atividade assistencial pública. Os serviços públicos de saúde estão assim obrigados a guardar reserva da informação de saúde arquivada, sendo a sua divulgação uma violação deste princípio.

De um modo geral, esta confiança depositada nos profissionais e nas organizações de saúde, deve assim dar origem a um agir no respeito pelo princípio da boa fé (Aqui sem qualquer distinção entre os setores público e privado do sistema de saúde). A pessoa, ao permitir a recolha de dados de saúde, espera dos profissionais e dos respon-sáveis pelas instituições, um cumprimento da confiança depositada, quanto à guarda da informação revelada. Espera-se que estas pessoas ajam com “consciência ou convic-ção justificada de se adoptar um comportamento conforme ao direito e respectivas exigências éticas” 4, ou seja, de guardar em segredo a informação de saúde recolhida e arquivada.

A reserva da informação de saúde de cada pessoa deve assim ser consagrada como di-reito pela nossa ordem jurídica, para uma garantia efetiva da sua proteção. E encon- tramos esta consagração no patamar mais elevado da hierarquia das leis, ou seja no quadro dos direitos fundamentais estabelecidos na nossa Constituição. Não como um direito explícito, mas como uma dimensão integrante do direito à reserva da intimidade da vida privada, consagrado no n.º 1 do artigo 26.º da Constituição da República Portuguesa.

Com efeito, sendo a informação de saúde inerente à intimidade de cada pessoa, na medida em que diz respeito a uma dimensão essencial da vida privada, deve ser entendida como integrante deste direito. E assim sendo, deve ser enquadrada no objeto deste direito de personalidade (consagrado no artigo 80º do Código Civil) constitucionalmente consagrado.

4) Assim é densificado o princípio da boa fé subjetiva, pelo Acórdão do Supremo Tribunal de Justiça nº 10/2001.

66

Gomes Canotilho e Vital Moreira5, ao interpretarem este direito, dão particular destaque à proteção da informação sobre a vida das pessoas, onde podemos incluir os dados de saúde. Referem-nos que o direito à reserva da intimidade da vida privada que a Constituição consagra inclui o “o direito a impedir o acesso de estranhos a infor-mações sobre a vida privada e familiar” assim como o “direito a que ninguém divulgue as informações que tenha sobre a vida privada e familiar de outrem”. A proteção da vida privada das pessoas implica assim, em primeiro lugar, a reserva sobre a informação relativa à sua vida. Um direito que faz nascer na esfera jurídica de terceiros, o dever de guardar segredo.

Nestes termos e com esta proteção jurídica base, a informação de saúde adquire um estatuto de especial regulação. Importa pois analisar com algum detalhe as normas jurídicas que preenchem esta regulação.

4. O REGIME JURÍDICO ATUAL DA PROTEÇÃO DA INFORMAÇÃO DE SAÚDE

A informação de saúde é objeto de um regime jurídico próprio estabelecido na Lei n.º 12/2005 de 26 de janeiro, alterada pela Lei n.º 26/2016, de 22 de agosto (Lei de Informação Genética Pessoal e Informação de Saúde). Enquanto dado pessoal, os dados de saúde gozam igualmente da proteção jurídica da Lei de Proteção de Dados Pessoais (Lei n.º 67/98, de 26 de outubro), vendo consagrado um regime ainda mais restritivo quanto ao seu tratamento, a par dos demais dados pessoais sensíveis. Em 2018 passará a ser aplicável o Regulamento (UE) 2016/679 do Par-lamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção dos dados pessoais na União Europeia, que inclui normas específicas para a informação de saúde.

Para além deste quadro jurídico em sede própria, também a atual lei que regula o acesso aos documentos administrativos (Lei n.º 26/2016, de 22 de agosto) - tal como o fazia a lei anterior -inclui normas sobre o acesso a informação de saúde ar-quivada em instituições públicas. No nosso entendimento, trata-se de uma opção estranha do nosso legislador, por duas ordens de razão. Em primeiro lugar, havendo regime jurídico próprio aplicável a todo o sistema de saúde – setor público, setor pri-vado, setor cooperativo e social e profissionais liberais – através da Lei de Proteção de Dados Pessoais e da Lei de Informação Genética Pessoal e Informação de Saú-de, não se compreende a necessidade de criação de um regime próprio para o setor público. Em segundo lugar, não concordamos com a inclusão da informação de saúde no conceito legal de documento administrativo. Com efeito, não poderá o cri- tério da posse pela Administração Pública constituir justificação jurídica bastante

5) Cf. CANOTILHO, Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. Vol. I, 4.ª ed. Coimbra: Coimbra Editora, 2007. ISBN 978-972-32-1462-8. p. 467

67

para esta inclusão6, por duas razões diferentes. Por um lado, porque os dados de saúde, pela sua natureza e por determinação legal do artigo 3.º da Lei de Informação Genética Pessoal e Informação de Saúde, são “propriedade” da pessoa a quem dizem respeito. Assim sendo, a mera posse de um documento, cujo conteú-do é propriedade de outrem, não pode ficar na disponibilidade de quem o possui. Por outro lado, porque, materialmente, a informação de saúde não consubstancia a natureza de documento administrativo, uma vez que se trata de um conjunto de dados pessoais de natureza privada que apenas pelo facto do Serviço Nacional de Saúde português ser público, ficam na posse da Administração Pública. Não será este facto que legitimará um regime jurídico próprio e diferente do regime estabe-lecido para a informação de saúde arquivada em instituições não públicas.

Nestes termos, consideramos que o regime jurídico aplicável à informação de saúde deve ser o estabelecido na Lei de Informação Genética Pessoal e Informação de Saúde e na Lei de Proteção de Dados Pessoais.

De acordo com este regime, sendo a informação de saúde “propriedade” da pessoa sua titular (artigo 3.º da Lei n.º 12/2005, de 26 de janeiro, alterada pela Lei n.º 26/2016, de 22 de agosto), esta deve ser considerada alheia para quem com ela toma contacto. E apesar de criticarmos o uso do termo “propriedade” 7, este empresta uma maior clareza na interpretação do sentido pretendido com este regime. Assim, para os profissionais de saúde é prescrito pelas suas deontologias, o dever de sigilo pro-fissional, que os obriga a guardar segredo de toda a informação de saúde das pessoas a quem prestam cuidados. Trata-se de um dever com um regime bastante restritivo que obriga – via de regra – a intervenção da respetiva Ordem Profissional para ser quebrado sempre que a situação concreta de proteção de um bem jurídico o jus-tifique. Mesmo para colaboração com o exercício da justiça, a lei (nomeadamente o artigo 135.º do Código do Processo Penal) protege o dever de sigilo, obrigando a procedimentos especiais para a sua quebra em juízo.

Do mesmo modo, as organizações de saúde estão obrigadas a deveres especiais de proteção da informação de saúde arquivada, estabelecendo o n.º 1 do artigo 4.º da Lei n.º 12/2005, de 26 de janeiro, alterada pela Lei n.º 26/2016, de 22 de agosto, que “Os responsáveis pelo tratamento da informação de saúde devem tomar as providências adequadas à protecção da sua confidencialidade, garantindo a segurança das instalações e equipamentos, o controlo no acesso à informação, bem como o reforço do dever de sigilo e da educação deontológica de todos os profissionais”. Isto significa que, fora das situa-ções para as quais a informação de saúde foi registada, nomeadamente a prestação de cuidados e a gestão clínica e mediante notificação à CNPD (artigo 7.º, n.º 4 da LPDP), e ainda para investigação com dados anonimizados (artigo 4.º, n.º 4 da Lei 6) O conceito legal de “documento administrativo” estabelecido na alínea a) do nº 1 do artigo 3º da Lei nº 26/2016 de 22 de agosto define-o como “qualquer conteúdo, ou parte desse conteúdo, que esteja na posse ou seja detido em nome dos órgãos e entidades referidas no artigo seguinte, seja o suporte de informação sob forma escrita, visual, sonora, eletrónica ou outra forma material, neles se incluindo (…)”.7) Como fizemos em: DEODATO, Sérgio – Direito da Saúde. 2.ª ed. Coimbra: Edições Almedina, 2016. ISBN 978-972-40-6788-9. p. 237

68

de Informação de Saúde), apenas com o consentimento do titular da informação, é possível o tratamento dos dados de saúde. E ainda, nos termos do artigo 7.º da Lei de Proteção de Dados Pessoais, quando houver lei habilitante ou autorização da CNPD “por motivos de interesse público importante esse tratamento for indispensável ao exercício das atribuições legais ou estatutárias do seu responsável” (n.º 2); no caso de “Ser necessário para proteger interesses vitais do titular dos dados ou de uma outra pessoa e o titular dos dados estiver física ou legalmente incapaz de dar o seu consentimento” [alínea a) do n.º 3]; no caso de “Dizer respeito a dados manifestamente tornados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações o consentimento para o tratamento dos mesmos” [alínea c) do n.º 3]; e no caso de “Ser necessário à decla-ração, exercício ou defesa de um direito em processo judicial e for efectuado exclusivamente com essa finalidade” [alínea d) do n.º 3].

Atendendo à natureza da informação de saúde, o regime jurídico vigente consagra também normas relativas ao acesso aos dados registados pelo seu titular. Conside-rando que os dados registados podem causar algum dano à própria pessoa ou ser de difícil interpretação, nomeadamente por se tratar de informação não conhecida sobre doenças graves ou ainda porque se trata de informação escrita em linguagem técnica, a lei prevê a possibilidade de mediação no acesso. Na sua versão original, a Lei nº 12/2005, de 26 de janeiro, estabelecia no n.º 3 do seu artigo 3.º que o acesso ao processo clínico era sempre feito através de médico. A alteração da Lei nº 26/2016, de 22 de agosto, afastou esta obrigatoriedade de mediação, sendo esta realizada apenas a pedido. É apenas obrigatória, quando não for possível obter o consentimento do titular da informação, como determina o n.º 4 deste mesmo artigo 3.º.

Nestes termos, o titular dos dados de saúde pode aceder livremente ao registo da sua informação de saúde, assim como pode autorizar outra pessoa a que o faça por si, a não ser que o contacto com essa informação lhe seja prejudicial e provoque, ela própria, problemas de saúde. O n.º 2 do artigo 3.º da Lei de Informação Genética Pessoal e Informação de Saúde estabelece esta liberdade de acesso ao processo clí-nico, mas acrescentando como exceção, “(...) salvo circunstâncias excepcionais devi-damente justificadas e em que seja inequivocamente demonstrado que isso lhe possa ser prejudicial (...)”.

CONCLUSÃO

Do exposto, podemos concluir que a informação de saúde, enquanto conjunto dos da-dos pessoais de saúde, encontra uma especial proteção no nosso ordenamento jurí-dico. Sendo revelada num contexto relacional de grande proximidade e em privado, com o alicerce ético e jurídico da confiança, obriga os profissionais de saúde ao de-ver de sigilo e as organizações prestadoras de cuidados a procedimentos de registo,

69

arquivo e tratamento, que impliquem uma guarda em segredo. E só em situações excecionais previstas na lei, esta informação pode ser partilhada para fora do sis-tema de saúde, obrigando os profissionais e as instituições ao cumprimento dos procedimentos deontológicos e legais estabelecidos na lei e nos regulamentos das ordens profissionais da saúde.

Podemos assim concluir que esta proteção jurídica da informação de saúde se encon-tra em clara harmonia com os princípios éticos que fundamentam as responsabili-dades pessoais e institucionais dos agentes do sistema de saúde neste domínio.

FONTES BIBLIOGRÁFICAS, LEGAIS E JURISPRUDENCIAIS

CANOTILHO, Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. Vol. I, 4ª ed. Coimbra: Coimbra Editora, 2007. ISBN 978-972-32-1462-8

DEODATO, Sérgio – Direito da Saúde. 2ª ed. Coimbra: Edições Almedina, 2016. ISBN 978-972-40-6788-9

MIRANDA, Jorge – Princípios Fundamentais. In. MIRANDA, Jorge; MEDEIROS, Rui – Constituição Portuguesa Anotada. Tomo I. 2ª ed. Coimbra: Coimbra Editora, 2010. ISBN 978-972-32-1822-0

Renaud, Isabel – A Confiança. Revista da Ordem dos Enfermeiros. ISSN 1646-2629. Nº 34. ( Jun.2010)

Constituição da República Portuguesa

Lei nº 26/2016, de 22 de agosto

Lei nº 12/2005, de 26 de janeiro, alterada pela Lei nº 26/2016 de 22 de agosto (Lei de Informação Genética Pessoal e Informação de Saúde)

Lei nº 67/98, de 26 de outubro (Lei de Proteção de Dados Pessoais)

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016

Acórdão do Supremo Tribunal de Justiça nº 10/2001

NOVAS PERSPECTIVAS

1A.M. Pereira Coelho*

* Professor Jubilado da Faculdade de Medicina de Lisboa e Membro do Conselho Superior da Ordem dos Médicos. Antigo Presidente da Secção Regional do Sul da Ordem dos Médicos.

73

Ter tempo disponível; algo que esquecera nos cinquenta anos anteriores, porque mesmo os dois anos vividos na Guiné não me deram disponibilidade para escolher aquilo que me apetecia transpor para o papel, agora quase sempre para o computador.

Um dia destes dei por mim a interrogar-me se seria boa opção continuar procuran-do manter-me actualizado relativamente a novas perspectivas do nosso existir, que terei seguramente alguma dificuldade em integrar no meu quadro de vida cada vez mais estreito e de difícil compreensão.

Um reencontro para matar saudades com as minhas fiéis colaboradoras das aven-turas da PMA [Procriação Medicamente Assistida] conduziram-me a uma rea-lidade que aprecio comentar, mas que me poria certamente problemas difíceis de resolver.

Porém, nesse momento apercebi-me que entre nós se tinha processado uma inver-são de posturas. Eu, que frequentes vezes senti enormes dificuldades em conven-cê-las a sair do conforto da estabilidade das chamadas rotinas para nos lançarmos na aventura da descoberta, reconheci-me a ficar desfasado da realidade dos tempos mais recentes.

Sempre procurei integrar todas as novas realidades, em particular as medico-cien-tíficas, num contexto mais vasto, que me permitisse sentir que o mundo em que fomos destinados a viver continuava compatível com as minhas estruturas mentais, emocionais e afectivas.

A passagem dos anos torna-nos mais isolados ou assim julgamos, e menos capazes de compreender algo como os novos e imparáveis conceitos de vida a nível social, familiar, individual.

Difícil perceber como à época me foi tão fácil aceitar a realidade do recurso à inse-minação com esperma de dador, uma intrusão que podíamos considerar tendencial-mente capaz de destruir entre outros o conceito tradicional de família.

74

E como também na altura estranhei a recusa dos casais inférteis carentes de gâmetas, em aceitar embriões criopreservados disponíveis, criados por outros casais que deles abdicaram pelas mais variáveis razões.

As ligações foram-se alterando, mas os seres em si mesmo permaneciam intactos, no sentido em que os gâmetas que os haviam gerado não tinham sido modificados na sua estrutura. Agora porém, que se tornou possível substituir partes desses gâmetas, incluindo mesmo alterações nucleares, tudo se tornou mais complexo em termos de identidade.

Reconheço, que tendo estado quase sempre aberto a modificações que tivessem subjacentes necessidades terapêuticas, me sinto muito menos tranquilo e disponível para aceitar caprichos parentais, individuais ou conjuntos, não correspondentes às referidas necessidades.

Admitindo contudo, que cada vez se torna mais difícil definir a linha que sepa-ra uma actuação terapêutica, presumivelmente legítima, da mera satisfação de um capricho sem base de sustentação racional e duradoura.

A identidade, o reconhecimento do valor dessa identidade e, consequentemente a preservação da mesma, deve na minha óptica ser uma preocupação permanente dos que por força de uma rotina não escrutinada podem ser induzidos a minimizar a relevância daquilo que nos distingue e torna únicos.

Este é um critério que julgamos transcendente nas opções daqueles que têm o privi- légio de ter entre mãos a possibilidade de participar no dom supremo da criação humana.

Texto escrito segundo a antiga ortografia

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA

(GRANDE SECÇÃO)21 de dezembro de 2016

«REENVIO PREJUDICIAL – COMUNICAÇÕES ELETRÓNICAS – TRATAMENTO DE DADOS PESSOAIS – CONFIDENCIALIDADE DAS COMUNICAÇÕES ELETRÓNICAS – PROTEÇÃO – DIRETIVA 2002/58/CE – ARTIGOS 5.°, 6.° E 9.° BEM COMO ARTIGO 15.°, N.º1 – CARTA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA – ARTIGOS 7.°, 8.° E 11.° BEM COMO ARTIGO 52.°, N.º1 – LEGISLAÇÃO NACIONAL – PRESTADORES DE SERVIÇOS DE COMUNICAÇÕES ELETRÓNICAS – OBRIGAÇÃO QUE INCIDE SOBRE A CONSERVAÇÃO GENERALIZADA E INDIFERENCIADA DOS DADOS DE TRÁFEGO E DOS DADOS DE LOCALIZAÇÃO – AUTORIDADES NACIONAIS – ACESSO AOS DADOS – INEXISTÊNCIA DE UM CONTROLO PRÉVIO POR PARTE DE UM ÓRGÃO JURISDICIONAL OU UMA AUTORIDADE ADMINISTRATIVA INDEPENDENTE – COMPATIBILIDADE COM O DIREITO DA UNIÃO»

79

Nos processos apensos C-203/15 e C-698/15, que têm por objeto pedidos de decisão prejudicial nos termos do artigo 267.° TFUE, apresentados pelo Kammarrätten i Stockholm (Tribunal Administrativo de Segunda Instância de Estocolmo, Suécia) e pela Court of Appeal (England & Wales) (Civil Di-vision) [Tribunal de Segunda Instância (Inglaterra e País de Gales) (Secção Cível), Reino Unido], por decisões, respetiva-mente, de 29 de abril de 2015 e de 9 de dezembro de 2015, entradas no Tribunal de Justiça em 4 de maio de 2015 e em 28 de dezembro de 2015, nos processos Tele2 Sverige AB (C-203/15)

contra Tom Watson, Peter Brice, Geoffrey Lewis,

sendo interveniente: Open Rights Group, Privacy Interna-tional, The Law Society of England and Wales,

O TRIBUNAL DE JUSTIÇA (Grande Secção),

composto por: K. Lenaerts, presidente, A. Tizzano, vice pre-sidente, R. Silva de Lapuerta, T. von Danwitz (relator), J. L. da Cruz Vilaça, E. Juhász e M. Vilaras, presidentes de sec-ção, A. Borg Barthet, J. Malenovský, E. Levits, J. C.Bonichot, A. Arabadjiev, S. Rodin, F. Biltgen e C. Lycourgos, juízes,

advogado geral: H. Saugmandsgaard Øe,

secretário: C. Strömholm, administradora,

vista a decisão do presidente do Tribunal de Justiça de 1 de fevereiro de 2016, de submeter o processo C-698/15 à tramita-ção acelerada prevista no artigo 105.°, n.º1, do Regulamento de Processo do Tribunal de Justiça,

vistos os autos e após a audiência de 12 de abril de 2016,

considerando as observações apresentadas:

• em representação da Tele2 Sverige AB, por M. Johans-son e N. Torgerzon, advokater, E. Lagerlöf e S. Backman,

• em representação de T. Watson, por J. Welch e. E. Nor-ton, solicitors, I. Steele, advocate, B. Jaffey, barrister, e D. Rose, QC,

• em representação de P. Brice e G. Lewis, por A. Su-terwalla e R. de Mello, barristers, R. Drabble, QC, e S. Luke, solicitor,

• em representação do Open Rights Group e da Privacy International, por D. Carey, solicitor, R. Mehta e J. Si-mor, barristers,

• em representação da The Law Society of England and Wales, por T. Hickman, barrister, e N. Turner,

• em representação do Governo sueco, por A. Falk, C. Meyer Seitz, U. Persson, N. Otte Widgren e por L. Swedenborg, na qualidade de agentes,

• em representação do Governo do Reino Unido, por S. Brandon, L. Christie e V. Kaye, na qualidade de agentes, assistidos por D. Beard, G. Facenna e J. Eadie, QC, e S. Ford, barrister,

• em representação do Governo belga, por J. C.Halleux, S. Vanrie e C. Pochet, na qualidade de agentes,

• em representação do Governo checo, por M. Smolek e J. Vláčil, na qualidade de agentes,

• em representação do Governo dinamarquês, por C. Thorning e M. Wolff, na qualidade de agentes,

• em representação do Governo alemão, por T. Henze, M. Hellmann e J. Kemper, na qualidade de agentes, assisti-dos por M. Kottmann e U. Karpenstein, Rechtsanwälte,

• em representação do Governo estónio, por K. Kraavi Käerdi, na qualidade de agente,

• em representação da Irlanda, por E. Creedon, L. Williams e A. Joyce, na qualidade de agentes, assistidos por D. Fennelly, BL,

• em representação do Governo espanhol, por A. Rubio González, na qualidade de agente,

• em representação do Governo francês, por G. de Ber-gues, D. Colas, F. X. Bréchot e C. David, na qualidade de agentes,

• em representação do Governo cipriota, por K. Klean-thous, na qualidade de agente,

• em representação do Governo húngaro, por M. Fehér e G. Koós, na qualidade de agentes,

• em representação do Governo neerlandês, por M. Bul-terman, M. Gijzen e J. Langer, na qualidade de agentes,

• em representação do Governo polaco, por B. Majczyna, na qualidade de agente,

• em representação do Governo finlandês, por J. He-liskoski, na qualidade de agente,

• em representação da Comissão Europeia, por H. Krä-mer, K. Simonsson, H. Kranenborg, D. Nardi, P. Costa de Oliveira e J. Vondung, na qualidade de agentes,

ouvidas as conclusões do advogado geral na audiência de 19 de julho de 2016, profere o presente.

80

ACÓRDÃO

1. Os pedidos de decisão prejudicial têm por objeto a interpretação do artigo 15.°, n.º1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da pri-vacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) ( JO 2002, L 201, p. 37), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de no-vembro de 2009 ( JO 2009, L 337, p. 11) (a seguir «Diretiva 2002/58»), lido à luz dos artigos 7.°, 8.°, e 52.°, n.º1, da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»).

2. Estes pedidos foram apresentados no âmbito de dois litígios que opõem, no pri-meiro, a Tele2 Sverige AB à Post och telestyrelsen (autoridade sueca de super- visão dos correios e telecomunicações, a seguir «PTS»), relativamente a uma injunção que esta fez à Tele2 Sverige para proceder à conservação dos dados de tráfego e dos dados de localização dos seus assinantes e utilizadores registados (processo C-203/15), e, no segundo, Tom Watson, Peter Brice e Geoffrey Lewis ao Secretary of State for the Home Department (Ministro da Administração Interna, Reino Unido da Grã Bretanha e da Irlanda do Norte), relativamente à conformidade com o direito da União da section 1 do Data Retention and Investigatory Powers Act 2014 (Lei de 2014 sobre a conservação de dados e os poderes de investigação, a seguir «DRIPA») (processo C-698/15).

QUADRO JURÍDICODIREITO DA UNIÃODIRETIVA 2002/583. Os considerandos 2, 6, 7, 11, 21, 22, 26 e 30 da Diretiva 2002/58 enunciam:

«(2) A presente diretiva visa assegurar o respeito dos direitos fundamentais e a observância dos princípios reconhecidos, em especial, pela [Carta]. Visa, em especial, assegurar o pleno respeito pelos direitos consignados nos artigos 7.° e 8.° [desta].

[...]

(6) A internet está a derrubar as tradicionais estruturas do mercado, propor-cionando uma infraestrutura mundial para o fornecimento de uma vasta gama de serviços de comunicações eletrónicas. Os serviços de comunica-ções eletrónicas publicamente disponíveis através da internet abrem no-vas possibilidades aos utilizadores, mas suscitam igualmente novos riscos quanto aos seus dados pessoais e à sua privacidade.

81

(7) No caso das redes de comunicações públicas, é necessário estabelecer disposições legislativas, regulamentares e técnicas específicas para a pro-teção dos direitos e liberdades fundamentais das pessoas singulares e dos interesses legítimos das pessoas coletivas, em especial no que respeita à capacidade crescente em termos de armazenamento e de processamento informático de dados relativos a assinantes e utilizadores.

[...]

(11) Tal como a Diretiva 95/46/CE [do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados ( JO 1995, L 281, p. 31)], a presente diretiva não trata questões rela-tivas à proteção dos direitos e liberdades fundamentais relacionadas com atividades não reguladas pelo direito comunitário. Portanto, não altera o equilíbrio existente entre o direito dos indivíduos à privacidade e a pos-sibilidade de os Estados Membros tomarem medidas como as referidas no n.º1 do artigo 15.° da presente diretiva, necessários para a proteção da segurança pública, da defesa, da segurança do Estado (incluindo o bem estar económico dos Estados quando as atividades digam respeito a ques-tões de segurança do Estado) e a aplicação da legislação penal. Assim sendo, a presente diretiva não afeta a capacidade de os Estados Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário, para quaisquer desses objetivos e em conformi-dade com a Convenção Europeia para a Proteção dos Direitos Huma-nos e das Liberdades Fundamentais, segundo a interpretação da mesma na jurisprudência do Tribunal Europeu dos Direitos do Homem. Essas medidas devem ser adequadas, rigorosamente proporcionais ao objetivo a alcançar e necessárias numa sociedade democrática e devem estar sujei-tas, além disso, a salvaguardas adequadas, em conformidade com a Con-venção Europeia para a Proteção dos Direitos Humanos e das Liber- dades Fundamentais.

[...]

(21) Devem ser tomadas medidas para impedir o acesso não autorizado às comunicações efetuadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis, a fim de proteger a confidencialidade do seu conteúdo e de quaisquer dados com elas relacionados. A legislação nacional de alguns Estados Membros apenas proíbe o acesso intencional não autorizado às comu-nicações.

(22) A proibição de armazenamento das comunicações e dos dados de trá-fego a elas relativos por terceiros que não os utilizadores ou sem o seu

82

consentimento não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório de informações, desde que esse ar-mazenamento se efetue com o propósito exclusivo de realizar a transmis-são através da rede de comunicação eletrónica e desde que as informações não sejam armazenadas por um período de tempo superior ao necessário para a transmissão e para fins de gestão de tráfego e que durante o pe-ríodo de armazenamento se encontre garantida a confidencialidade das informações. [...]

[...]

(26) Os dados relativos aos assinantes tratados em redes de comunicações ele-trónicas para estabelecer ligações e para transmitir informações contêm informações sobre a vida privada das pessoas singulares e incidem no di-reito ao sigilo da sua correspondência ou incidem nos legítimos interesses das pessoas coletivas.Esses dados apenas podem ser armazenados na me-dida do necessário para a prestação do serviço, para efeitos de faturação e de pagamentos de interligação, e por um período limitado. Qualquer ou-tro tratamento desses dados [...] só é permitido se o assinante tiver dado o seu acordo, com base nas informações exatas e completas que o pres-tador de serviços de comunicações eletrónicas publicamente disponíveis lhe tiver comunicado relativamente aos tipos de tratamento posterior que pretenda efetuar e sobre o direito do assinante de não dar ou retirar o seu consentimento a esse tratamento. [...]

[...]

(30) Os sistemas de fornecimento de redes e serviços de comunicações ele-trónicas devem ser concebidos de modo a limitar ao mínimo o volume necessário de dados pessoais. [...]»

4. O artigo 1.° da Diretiva 2002/58, intitulado «Âmbito e objetivos», dispõe:

«1. A presente diretiva prevê a harmonização das disposições dos Estados Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacida-de e à confidencialidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações eletrónicas na Comunidade.

2. Para os efeitos do n.º1, as disposições da presente diretiva especificam e complementam a Diretiva [95/46].Além disso, estas disposições asse-guram a proteção dos legítimos interesses dos assinantes que são pessoas coletivas.

83

3. A presente diretiva não é aplicável a atividades fora do âmbito do Trata-do que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às atividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem estar económico do Estado quando as ativi-dades se relacionem com matérias de segurança do Estado) e as ativida-des do Estado em matéria de direito penal.»

5. Nos termos do artigo 2.° da Diretiva 2002/58, intitulado «Definições»:

«Salvo disposição em contrário, são aplicáveis as definições constantes da Dire-tiva [95/46] e da Diretiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (diretiva quadro) [( JO 2002, L 108, p. 33)].

São também aplicáveis as seguintes definições:

[...]

b) “Dados de tráfego” são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações eletrónicas ou para efeitos da faturação da mesma;

c) “Dados de localização” quaisquer dados tratados numa rede de comunica-ções eletrónicas ou por um serviço de comunicações eletrónicas que indi-quem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações eletrónicas acessível ao público;

d) “Comunicação” é qualquer informação trocada ou enviada entre um nú-mero finito de partes, através de um serviço de comunicações eletrónicas publicamente disponível; não se incluem aqui as informações enviadas no âmbito de um serviço de difusão ao público em geral, através de uma rede de comunicações eletrónicas, exceto na medida em que a informa-ção possa ser relacionada com o assinante ou utilizador identificável que recebe a informação;

[...]»

6. O artigo 3.° da Diretiva 2002/58, intitulado «Serviços abrangidos», prevê:

«A presente diretiva é aplicável ao tratamento de dados pessoais no contex-to da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas na Comunidade, nomeadamente nas redes públicas de comunicações que servem de suporte a dispositivos de recolha de dados e de identificação.»

84

7. O artigo 4.° desta diretiva, intitulado «Segurança do processamento», está redigido nos seguintes termos:

«1. O prestador de um serviço de comunicações eletrónicas publicamente disponível adotará as medidas técnicas e organizativas adequadas para garantir a segurança dos seus serviços, se necessário conjuntamente com o fornecedor da rede pública de comunicações no que respeita à seguran-ça da rede. Tendo em conta o estado da técnica e os custos da sua apli- cação, essas medidas asseguram um nível de segurança adequado aos riscos existentes.

1 A. Sem prejuízo do disposto na Diretiva [95/46], as medidas referidas no n.º1 compreendem, no mínimo:

• a garantia de que aos dados pessoais apenas possa ter acesso pessoal auto- rizado, para fins autorizados a nível legal,

• a proteção dos dados pessoais armazenados ou transmitidos contra a des-truição acidental ou ilegal, a perda ou alteração acidental e o armazena-mento, tratamento, acesso ou divulgação não autorizados ou ilegais, e

• a garantia da aplicação de uma política de segurança relativa ao trata-mento dos dados pessoais.

[...]»

8. Nos termos do artigo 5.° da Diretiva 2002/58, intitulado «Confidencialidade das comunicações»:

«1. Os Estados Membros garantirão, através da sua legislação nacional, a con-fidencialidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, exceto quando legalmente autorizados a fazê-lo, de acordo com o disposto no n.º1 do artigo 15.° O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.

[...]

3. Os Estados Membros asseguram que o armazenamento de informações ou a possibilidade de acesso a informações já armazenadas no equipa-mento terminal de um assinante ou utilizador só sejam permitidos se este tiver dado o seu consentimento prévio com base em informações claras

85

e completas, nos termos da Diretiva [95/46], nomeadamente sobre os objetivos do processamento. Tal não impede o armazenamento técnico ou o acesso que tenha como única finalidade efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas, ou que seja estritamente necessário ao fornecedor para fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.»

9. O artigo 6.° da Diretiva 2002/58, intitulado «Dados de tráfego», dispõe:

«1. Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.º1 do artigo 15.°, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comuni-cações ou de um serviço de comunicações eletrónicas publicamente dis-poníveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2. Podem ser tratados dados de tráfego necessários para efeitos de faturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a fatura pode ser legal-mente contestada ou o pagamento reclamado.

3. Para efeitos de comercialização dos serviços de comunicações eletrónicas ou para a prestação de serviços de valor acrescentado, o prestador de um serviço de comunicações eletrónicas acessível ao público pode tratar os dados referidos no n.º1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou essa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimen-to prévio. Deve ser dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.

[...]

5. O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações ele-trónicas publicamente disponíveis encarregado da faturação ou da gestão do tráfego, das informações a clientes, da deteção de fraudes, da comer-cialização dos serviços de comunicações eletrónicas publicamente dispo-níveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas atividades.»

10. O artigo 9.° desta diretiva, intitulado «Dados de localização para além dos dados de tráfego», prevê no seu n.º1:

86

«Nos casos em que são processados dados de localização, para além dos dados de tráfego, relativos a utilizadores ou assinantes de redes públicas de comunica-ções ou de serviços de comunicações eletrónicas publicamente disponíveis, esses dados só podem ser tratados se forem tornados anónimos ou com o consenti-mento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado. O prestador de serviços deve informar os utilizadores ou assinantes, antes de obter o seu con-sentimento, do tipo de dados de localização, para além dos dados de tráfego, que serão tratados, dos fins e duração do tratamento e da eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. [...]»

11. O artigo 15.° da referida diretiva, intitulado «Aplicação de determinadas dispo-sições da Diretiva [95/46]», enuncia:

«1. Os Estados Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.° e 6.°, nos n.os 1 a 4 do artigo 8.° e no artigo 9.° da presente diretiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas, tal como referi-do no n.º1 do artigo 13.° da Diretiva [95/46]. Para o efeito, os Estados Membros podem designadamente adotar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas ra-zões enunciadas no presente número. Todas as medidas referidas no pre-sente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.° do Tratado da União Europeia,

[...]1 B. Os prestadores estabelecem procedimentos internos para responder aos

pedidos de acesso aos dados pessoais dos utilizadores com base nas dis-posições nacionais aprovadas nos termos do n.º1. Aqueles prestam às au-toridades nacionais competentes, a pedido destas, informação sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada.

2. O disposto no capítulo III da Diretiva [95/46] relativo a recursos judiciais, responsabilidade e sanções é aplicável no que respeita às disposições na-cionais adotadas nos termos da presente diretiva e aos direitos individuais decorrentes da presente diretiva.

[...]»

87

DIRETIVA 95/46

12. O artigo 22.° da Diretiva 95/46, que consta do seu capítulo III, está redigido nos seguintes termos:

«Sem prejuízo de quaisquer garantias graciosas, nomeadamente por parte da autoridade de controlo referida no artigo 28.°, previamente a um recurso con-tencioso, os Estados Membros estabelecerão que qualquer pessoa poderá recor-rer judicialmente em caso de violação dos direitos garantidos pelas disposições nacionais aplicáveis ao tratamento em questão.»

DIRETIVA 2006/24/CE

13. O artigo 1.° da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente dis-poníveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE ( JO 2006, L 105, p. 54), intitulado «Objeto e âmbito de aplicação», previa, no seu n.º2:

«A presente diretiva é aplicável aos dados de tráfego e aos dados de localização relativos quer a pessoas singulares quer a pessoas coletivas, bem como aos da-dos conexos necessários para identificar o assinante ou o utilizador registado. A presente diretiva não é aplicável ao conteúdo das comunicações eletrónicas, incluindo as informações consultadas utilizando uma rede de comunicações eletrónicas.»

14. Nos termos do artigo 3.° desta diretiva, intitulado «Obrigação de conservação de dados»:

«1. Em derrogação aos artigos 5.°, 6.° e 9.° da Diretiva [2002/58], os Estados Membros devem tomar medidas para garantir a conservação, em confor-midade com as disposições da presente diretiva, dos dados especificados no artigo 5.° da presente diretiva, na medida em que sejam gerados ou tratados no contexto da oferta dos serviços de comunicações em causa por fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações quando estes forne-cedores estejam sob a sua jurisdição.

2. A obrigação de conservação de dados imposta no n.º1 inclui a conserva-ção dos dados especificados no artigo 5.° relativos a chamadas telefónicas falhadas, quando gerados ou tratados, e armazenados (no caso de dados telefónicos) ou registados (no caso de dados da Internet) por fornece-dores de serviços de comunicações eletrónicas publicamente disponíveis, ou de uma rede pública de comunicações, que estejam sob a jurisdição

88

do Estado Membro em questão, no contexto da oferta de serviços de comunicação. A presente diretiva não estabelece a conservação de dados relativos a chamadas não estabelecidas.»

DIREITO SUECO

15. Resulta de decisão de reenvio no processo C-203/15 que o legislador sueco, para efeitos de transposição da Diretiva 2006/24 para o direito nacional, alterou a lagen (2003:389) om elektronisk kommunikation [Lei (2003:389) relativa às comunicações eletrónicas, a seguir «LEK»)] e o förordningen (2003:396) om elektronisk kommunikation [Regulamento (2003:396) relativo às comu-nicações eletrónicas]. Os dois diplomas, na sua versão aplicável ao litígio do processo principal, contêm normas que têm por objeto a conservação dos dados relativos às comunicações eletrónicas e o acesso a esses dados pelas autoridades nacionais.

16. Além disso, o acesso aos referidos dados está regulamentado pela lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekäm-pande myndigheternas underrättelseverksamhet [Lei (2012:278) sobre a co-municação de dados relativos a comunicações eletrónicas no âmbito das ati-vidades de informação das autoridades repressivas, a seguir «Lei 2012:278»] e pelo rättegångsbalken (Código de Processo Judicial, a seguir «RB»).

QUANTO À OBRIGAÇÃO DE CONSERVAÇÃO DOS DADOS RELATIVOS ÀS COMUNICAÇÕES ELETRÓNICAS

17. Segundo as indicações do órgão jurisdicional de reenvio no processo C-203/15, as disposições do § 16 a) do capítulo 6 da LEK, conjugadas com o § 1 do capí-tulo 2 desta lei, preveem uma obrigação de os prestadores de serviços de comu-nicações eletrónicas conservarem os dados cuja conservação estava prevista na Diretiva 2006/24. Trata-se dos dados relativos às subscrições e a todas as comu-nicações eletrónicas necessárias para encontrar e identificar a origem e o destino de uma comunicação, para determinar a data, a hora, a duração e a natureza des-sa comunicação, para identificar o equipamento de comunicação utilizado e para localizar o equipamento móvel de comunicação utilizado no início e no fim da comunicação. A obrigação de conservação dos dados abrange os dados gerados ou tratados no âmbito de um serviço telefónico, de um serviço telefónico através de uma ligação móvel, de um sistema de correio eletrónico, de um serviço de acesso à Internet, bem como de um serviço de oferta de capacidade de acesso à Internet (forma de conexão). Esta obrigação também inclui os dados relativos às comunicações falhadas. No entanto, não abrange o conteúdo das comunicações.

18. Os §§ 38 a 43 do Regulamento (2003:396) relativo às comunicações eletrónicas especificam as categorias de dados que devem ser conservados. Relativamente

89

aos serviços telefónicos, devem ser conservados, nomeadamente, os dados rela-tivos às chamadas e aos números chamados, bem como as datas e horas rastreá-veis do início e do fim da comunicação. Relativamente aos serviços telefónicos através de uma ligação móvel, aplicam se obrigações suplementares como, por exemplo, a conservação dos dados de localização do início e do fim da comu-nicação. Relativamente aos serviços telefónicos através de pacotes IP, devem designadamente ser conservados, para além dos dados acima referidos, os rela-tivos aos endereços IP do chamador e do chamado. Relativamente aos serviços de correio eletrónico, devem ser conservados, nomeadamente, os dados relativos aos números dos chamadores e dos destinatários, os endereços IP ou qualquer outro endereço de correio eletrónico. No que se refere aos serviços de acesso à Internet, devem ser conservados, por exemplo, os dados relativos aos endereços IP dos utilizadores e as datas e horas rastreáveis de início e de fim da ligação ao serviço de acesso à Internet.

QUANTO AO PERÍODO DE CONSERVAÇÃO DOS DADOS

19. Em conformidade com o § 16 d) do capítulo 6 da LEK, os dados referidos no § 16 a) deste capítulo devem ser conservados pelos prestadores de serviços de comunicações eletrónicas durante seis meses a contar do dia do fim da comuni-cação. Salvo disposições em contrário previstas no § 16 d), segundo parágrafo, do referido capítulo, devem em seguida ser imediatamente apagados.

QUANTO AO ACESSO AOS DADOS CONSERVADOS

20. O acesso aos dados conservados pelas autoridades nacionais é regulado pelas disposições da Lei 2012:278, da LEK e do RB.

LEI 2012:278

21. No âmbito dos serviços de informações, a polícia nacional, a Säkerhetspolisen (Serviço de Segurança, Suécia) e a Tullverket (Serviços Aduaneiros, Suécia) podem, ao abrigo do § 1 da Lei 2012:278, nas condições estabelecidas nesta lei e sem o conhecimento do operador de uma rede eletrónica de comuni-cações ou de um serviço de comunicações eletrónicas autorizado ao abrigo da LEK, proceder à recolha de dados respeitantes às mensagens transmitidas numa rede de comunicações eletrónicas, aos equipamentos de comunicação eletrónica presentes numa determinada zona geográfica e na ou nas zoas geo-gráficas onde se situa ou estava situado um equipamento de comunicações eletrónicas.

22. Em conformidade com os §§ 2 e 3 da Lei 2012:278, os dados podem, em prin-cípio, ser recolhidos, se, em função das circunstâncias, a medida for particular-mente necessária para prevenir, impedir ou constatar uma atividade criminosa

90

que implique uma ou várias infrações sancionadas com uma pena de prisão igual ou superior a dois anos, ou um dos atos enumerados no § 3 desta lei que inclua infrações sancionadas com uma pena de prisão inferior a dois anos. Os motivos que justificam esta medida devem ser superiores às considerações relativas à infração ou ao prejuízo que esta implica para o seu destinatário ou para um interesse que se lhe oponha. Em conformidade com o § 5 da referida lei, a duração da medida não pode ser superior a um mês.

23. A decisão de adotar tal medida compete ao diretor da autoridade em causa ou a uma pessoa com poderes delegados para o efeito. Não está sujeita à fiscaliza-ção prévia de uma autoridade judiciária ou de uma autoridade administrativa independente.

24. Nos termos do § 6 da Lei 2012:278, a Säkerhets och integritetsskyddsnämnden (Comissão de segurança e de proteção da integridade, Suécia) deve ser infor-mada de qualquer decisão que autorize a recolha de dados. De acordo com o § 1 da lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet [Lei (2007:980) relativa ao controlo de determinadas atividades repressivas], esta autoridade exerce uma supervisão sobre a aplicação da lei pelas autoridades repressivas.

LEK

25. Nos termos do § 22, primeiro parágrafo, n.º2, do capítulo 6, da LEK, todos os prestadores de serviços de comunicações eletrónicas devem comunicar os dados relativos a uma assinatura, a pedido do Ministério Público, da polícia nacional, da polícia de segurança ou de qualquer outra autoridade pública de comba-te à criminalidade, caso os dados digam respeito a uma suspeita de infração. De acordo com as informações do órgão jurisdicional de reenvio no processo C-203/15, não é necessário que se trate de um crime grave.

RB

26. O RB regula a comunicação dos dados conservados às autoridades nacionais no âmbito de inquéritos preliminares. Em conformidade com o § 19 do capítulo 27 do RB, a «monitorização de comunicações eletrónicas» sem o conhecimento de terceiros é, em princípio, autorizada no âmbito de inquéritos preliminares que visam, nomeadamente, infrações sancionadas com uma pena de prisão igual ou superior a seis meses. Por «monitorização de comunicações eletrónicas» deve entender-se, em conformidade com o § 19, do capítulo 27, do RB, a obtenção de dados sem o consentimento de terceiros relativamente a uma mensagem transmitida através de uma rede de comunicações eletrónicas, dos equipamen-tos de comunicação eletrónica presentes ou que tenham estado presentes numa zona geográfica determinada, bem como da ou das zonas geográficas onde está ou esteve presente um determinado equipamento de comunicação eletrónica.

91

27. De acordo com as indicações do órgão jurisdicional de reenvio no processo C-203/15, dados relativos ao conteúdo de uma mensagem não podem ser reco-lhidos com base no § 19 do capítulo 27 do RB. Em princípio, a monitorização de comunicações eletrónicas só pode ser ordenada, nos termos do § 20 do ca-pítulo 27 do RB, quando haja indícios plausíveis que permitam suspeitar que uma pessoa é a autora de um crime e que a medida é especialmente necessária para a investigação, devendo esta última, além disso, dizer respeito a um crime punido com uma pena de prisão igual ou superior a dois anos ou sendo a tenta-tiva também punida, a preparação ou a conspiração para a prática desse crime. Em conformidade com o § 21 do capítulo 27 de RB, o Ministério Público deve, salvo em situações de urgência, pedir ao juiz competente autorização para pro-ceder à monitorização de comunicações eletrónicas.

QUANTO À SEGURANÇA E À PROTEÇÃO DOS DADOS CONSERVADOS

28. Nos termos do § 3 a) do capítulo 6 da LEK, os prestadores de serviços de co-municações eletrónicas obrigados a proceder à conservação dos dados devem adotar as medidas de ordem técnica e de organização adequadas para garantir a proteção dos dados durante o seu tratamento. No entanto, segundo as infor-mações do órgão jurisdicional de reenvio no processo C-203/15, o direito sueco não prevê disposições relativas ao local de conservação dos dados.

DIREITO DO REINO UNIDO

DRIPA

29. A section 1 da DRIPA, intitulada «Poderes para conservar dados pertinentes relativos a comunicações, sujeitos a garantias», dispõe:

«1) O [Ministro da Administração Interna] pode, mediante notificação [a se-guir «notificação que ordena a conservação»] exigir que um operador pú-blico de telecomunicações conserve dados pertinentes relativos a comu- nicações caso entenda que essa exigência é necessária e proporcionada à prossecução de um ou mais dos objetivos mencionados nas alíneas a) a h) da section 22(2), do Regulation of Investigatory Powers Act 2000 [Lei de 2000 relativa à regulamentação dos poderes de investigação] (objetivos para os quais os dados relativos a comunicações podem ser obtidos).

(2) A notificação que ordena a conservação pode:

(a) ter por destinatário um determinado operador ou uma categoria de operadores;

(b) exigir a conservação de todos os dados ou de uma categoria de dados;

92

(c) especificar o período ou os períodos durante os quais os dados devem ser conservados;

(d) conter outros requisitos ou restrições em relação à conservação de dados;

(e) prever disposições diferentes para finalidades diferentes;

(f ) dizer respeito a dados, existentes ou não existentes na data em que a notificação é emitida, ou na data em que entrou em vigor.

(3) O [Ministro da Administração Interna] pode, por via de regulamentos, aprovar mais disposições sobre a conservação de dados pertinentes rela-tivos a comunicações.

(4) Essas disposições podem, em especial, ter por objeto:

(a) as condições prévias da emissão de uma notificação que ordena a conservação;

(b) o período máximo durante o qual os dados devem ser conservados em aplicação de uma notificação que ordena a conservação;

(c) o conteúdo, a emissão, a entrada em vigor, a reapreciação, a altera-ção ou a revogação de uma notificação que ordena a conservação;

(d) a integridade, a segurança ou a proteção dos dados conservados nos termos da presente section, o acesso a esses dados bem como a sua divulgação ou a sua destruição;

(e) a aplicação dos requisitos ou das restrições pertinentes ou a verifi-cação desses requisitos ou restrições;

(f ) um código de boas práticas relativas a exigências, restrições ou po-deres pertinentes;

(g) o reembolso pelo [Ministro da Administração Interna] (sob deter-minadas condições ou não) das despesas incorridas pelos operado-res públicos de telecomunicações no cumprimento das exigências ou das restrições pertinentes;

(h) o facto de o [Data Retention (EC-Directive) Regulations 2009 (Regulamento de 2009 relativo à conservação dos dados na aceção da Diretiva CE)] cessar a sua vigência e a transição para a conser-vação dos dados ao abrigo da presente section.

(5) O período máximo estabelecido ao abrigo do n.º4 (b), não pode exceder 12 meses a contar da data especificada relativamente aos dados visados pelos regulamentos referidos no n.º3.

93

[...]»

30. Nos termos da section 2 da DRIPA entende-se por «dados pertinentes relativos a comunicações» os «dados pertinentes relativos a comunicações do tipo das comunicações mencionadas no anexo ao Regulamento de 2009 relativo à con-servação dos dados na aceção da diretiva CE, na medida em que esses dados sejam gerados ou tratados no Reino Unido por operadores de telecomunicações públicas, no âmbito da prestação dos serviços de telecomunicações em causa».

RIPA

31. A section 21 da Lei de 2000 relativa à regulamentação dos poderes de investiga-ção (a seguir «RIPA»), que consta do capítulo II desta lei, intitulado «Recolha e divulgação dos dados relativos a comunicações», precisa, no seu n.º4:

«Para efeitos do presente capítulo, entende-se por “dados relativos a comunica-ções” qualquer um dos conceitos seguintes:

(a) quaisquer dados relativos ao tráfego contidos numa comunicação ou a ela anexados (pelo remetente ou por outra entidade) para efeitos de um serviço postal ou de um sistema de telecomunicações através do qual seja ou possa ser transmitida;

(b) quaisquer informações que não incluam o conteúdo de uma comunica-ção [exceto informações abrangidas pela alínea a)] e que digam respeito à utilização por qualquer pessoa:

(i) de um serviço postal ou de um serviço de telecomunicações; ou

(ii) de uma parte de um sistema de telecomunicações, no âmbito do fornecimento ou da utilização de um serviço de telecomunicações;

(c) de quaisquer informações não abrangidas pelas alíneas (a) ou (b), que se encontrem na posse de uma pessoa que forneça um serviço postal ou um serviço de telecomunicações, ou que sejam obtidas por esta pessoa, relati-vas aos destinatários desse serviço.»

32. Segundo as indicações constantes da decisão de reenvio no processo C-698/15, estes dados incluem os «dados de localização de um utilizador», mas não os rela- tivos ao conteúdo de uma comunicação.

33. Quanto ao acesso aos dados conservados, a section 22 da RIPA dispõe:

«(1) Esta section é aplicável sempre que uma pessoa responsável para efeitos deste capítulo considere que é necessário, pelas razões abrangidas no n.º2 da presente section, obter a totalidade dos dados da comunicação.

94

(2) Pelas razões abrangidas pelo presente número, devem ser obtidos dados relativos a comunicações, se forem necessários:

(a) no interesse da segurança nacional;

(b) para efeitos de prevenção ou de deteção da criminalidade ou de prevenção da perturbação da ordem pública;

(c) no interesse do bem estar económico do Reino Unido;

(d) no interesse da segurança pública;

(e) para efeitos de proteção da saúde pública;

(f ) para efeitos de liquidação ou de cobrança de impostos, direitos, taxas ou outra tributação, contribuição ou encargo devidos à admi-nistração pública;

(g) para efeitos de prevenção, em caso de urgência, de morte, de lesões ou de qualquer dano para a saúde física ou mental de uma pessoa, ou de minimização de lesões ou danos para a saúde física ou men-tal de uma pessoa;

(h) para qualquer outro fim [não abrangido pelas alíneas a) a g)] estabelecido por despacho do [Ministro da Administração Interna].

(4) Sem prejuízo do disposto no n.º5, quando considerar que um operador de telecomunicações ou um operador postal está, poderá estar, ou poderá reunir as condições para estar na posse de dados, a pessoa responsável pode exigi-los por meio de requerimento enviado a esse operador para que este operador

(a) obtenha os dados, se não estiverem já na sua posse, e

(b) divulgue, em qualquer hipótese, todos os dados que estejam na sua posse ou que venha a obter posteriormente.

(5) A pessoa responsável não deve dar autorização em conformidade com o n.º3 ou fazer um requerimento nos termos do n.º4, salvo se considerar que a obtenção dos dados em questão resultante de um comportamento autorizado ou exigido por força de uma autorização ou de um reque-rimento é proporcionada à finalidade pretendida com a obtenção dos dados.»

34. Em conformidade com a section 65 da RIPA, podem ser apresentadas queixas ao Investigatory Powers Tribunal (Tribunal com competências de Instrução, Reino Unido) se existirem razões para crer que determinados dados foram obtidos de forma inapropriada.

95

DATA RETENTION REGULATIONS 2014

35. O Data Retention Regulations 2014 (Regulamento de 2014 relativo à conser-vação de dados), aprovado ao abrigo da DRIPA, está dividido em três partes, a segunda das quais compreende as sections 2 a 14 deste regulamento. A section 4, intitulada «Requerimentos em matéria de conservação», prevê:

«(1) os requerimentos em matéria de conservação devem precisar:

(a) o operador público de telecomunicações (ou a descrição dos opera- dores) a quem se dirigem,

(b) os dados relativos às comunicações pertinentes que devem ser conservados,

(c) o período ou períodos durante os quais os dados devem ser conservados,

(d) qualquer outro requisito ou restrição relacionado com a conserva-ção dos dados.

(2) Um requerimento em matéria de conservação não pode exigir que um dado seja conservado mais do que 12 meses a partir:

(a) no caso dos dados de tráfego ou dos dados relativos à utilização do serviço, do dia da comunicação em causa e

(b) no caso dos dados relativos aos assinantes, do dia em que a pessoa em causa pôs termo ao serviço de comunicações em causa ou do dia em que o dado foi alterado (se este for anterior).

[...]»

36. Nos termos da section 7 deste regulamento, intitulada «Integridade e segurança dos dados»:

«(1) Um operador público de telecomunicações que conserve dados nos termos da section 1 da [DRIPA] deve:

(a) assegurar-se de que os dados têm a mesma integridade e estão sub-metidos, pelo menos, ao mesmo nível de segurança e de proteção que os dados dos sistemas de que provêm,

(b) assegurar-se, por meios técnicos e de organização adequados, que apenas o pessoal especialmente autorizado pode ter acesso aos dados, e

(c) proteger, por meios técnicos e de organização adequados, os dados contra a destruição ilícita, as perdas ou os danos de origem acidental, ou contra a conservação, o tratamento, o acesso ou a divulgação ilícitos ou não autorizados.

96

(2) Um operador público de telecomunicações que conserve dados relativos a comunicações nos termos da section 1 da [DRIPA] deve destruir os dados se a conservação dos dados deixar de estar autorizada por esta section e não estiver de outra forma autorizada por lei.

(3) A exigência de destruição dos dados prevista no n.º2 consiste em apagar os dados de forma a tornar impossível o acesso aos mesmos.

(4) Basta que o operador adote disposições para que o apagamento dos dados ocorra mensalmente ou a intervalos mais curtos, consoante a capacidade, na prática, do operador.»

37. A section 8 do referido regulamento, intitulada «Divulgação dos dados conser-vados», dispõe:

«(1) Um operador público de telecomunicações deve implementar sistemas de segurança adequados (incluindo medidas técnicas e de organização) que determinem o acesso aos dados relativos a comunicações conservadas nos termos da section 1 da [DRIPA] para prevenir qualquer divulgação que não se enquadre na section 1, n.º6, alínea a), da [DRIPA].

(2) Um operador público de telecomunicações que conserve dados nos termos da section 1 da [DRIPA] deve conservar os dados de forma a poder trans-miti-los, sem atraso injustificado, em resposta a requerimentos.»

38. A section 9 deste mesmo regulamento, intitulada «Controlo pelo comissário responsável pela informação», enuncia:

«O comissário responsável pela informação deve controlar o cumprimento das exigências ou restrições, previstas nesta parte, relacionadas com a integridade, a segurança e a destruição dos dados conservados nos termos do artigo 1.° da [DRIPA].»

CÓDIGO DAS BOAS PRÁTICAS

39. O Acquisition and Disclosure of Communications Data Code of Practice (Código das boas práticas relativas à obtenção e à divulgação de dados relativos a comunicações, a seguir «Código das boas práticas») contém, nos seus n.os 2.5 a 2.9 e 2.36 a 2.45, orientações sobre a necessidade e a proporcionalidade da obtenção dos dados relativos a comunicações. De acordo com as indicações do órgão jurisdicional de reenvio no processo C-698/15, deve ser dada, em confor-midade com os n.os 3.72 a 3.77 deste código, uma atenção especial à necessidade e à proporcionalidade sempre que os pedidos de dados relativos a comunicações digam respeito a uma pessoa que é membro de uma profissão que beneficia de informações protegidas pelo segredo profissional ou que de outro modo sejam confidenciais.

97

40. Nos termos dos n.os 3.78 a 3.84 do referido código, é necessário um despacho judicial no caso específico de um pedido que diga respeito a dados relativos a comunicações, apresentado com o objetivo de identificar a fonte de jornalistas. De acordo com os n.os 3.85 a 3.87 do mesmo código, é necessária uma auto-rização judicial no caso de um pedido de acesso apresentado por autoridades locais. Em contrapartida, o acesso a dados relativos a comunicações protegidos por lei pelo sigilo profissional ou a dados relativos a comunicações respeitantes a médicos, deputados ou ministros de culto não está sujeito a autorização judicial ou a autorização de uma entidade independente.

41. O n.º7.1 do Código das boas práticas prevê que os dados relativos a comu-nicações adquiridos ou obtidos nos termos das disposições da RIPA, bem como todos os extratos, resumos e cópias desses dados devem ser tratados e armazenados de forma segura. Além disso, devem ser respeitados os re-quisitos que figuram no Data Protection Act (Lei relativa à proteção de dados).

42. Em conformidade com o n.º7.18 do Código das boas práticas, sempre que uma autoridade pública do Reino Unido considerar a possibilidade de divulgação de dados relativos a comunicações a autoridades estrangeiras, deve, designadamen-te, verificar se esses dados vão estar protegidos adequadamente. Todavia, resul-ta do n.º7.22 deste código que pode ocorrer uma transferência de dados para países terceiros quando essa transferência for necessária por razões relacionadas com um interesse público importante, ainda que o país terceiro não garanta um nível de proteção adequado. De acordo com as indicações do órgão jurisdicional de reenvio no processo C-698/15, o Ministro da Administração Interna pode emitir um certificado de segurança nacional que isente determinados dados do cumprimento das disposições previstas na lei.

43. No n.º8.1 do referido código, recorda-se que a RIPA instituiu o Interception of Communications Commissioner (Comissário para a interceção de comu- nicações, Reino Unido), cujas atribuições consistem, designadamente, em supervisionar de forma independente o exercício e a execução dos poderes e deveres enunciados no capítulo II da parte I da RIPA. Como resulta do n.º8.3 deste mesmo código, este comissário está autorizado, quando puder «provar que alguém foi prejudicado por uma falha intencional ou por negli-gência», a informar essa pessoa de que existe a suspeita de exercício ilícito de poderes.

LITÍGIOS NOS PROCESSOS PRINCIPAIS E QUESTÕES PREJUDICIAIS

PROCESSO C-203/15

44. Em 9 de abril de 2014, a Tele2 Sverige, prestador de serviços de comunica- ções eletrónicas estabelecido na Suécia, notificou a PTS de que, na sequência da

98

declaração de invalidade da Diretiva 2006/24 pelo acórdão de 8 de abril de 2014, Digital Rights Ireland e o. (C-293/12 e C-594/12, a seguir «acórdão Digital Rights», EU:C:2014:238), deixaria, a partir de 14 de abril de 2014, de conservar os dados relativos às comunicações eletrónicas, abrangidos pela LEK, e que proce- deria à supressão dos dados conservados até essa data.

45. Em 15 de abril de 2014, a Rikspolisstyrelsen (Direção Geral da Polícia Nacional, Suécia) apresentou uma queixa na PTS pelo facto de a Tele2 Sverige ter deixado de lhe comunicar os dados em causa.

46. Em 29 de abril de 2014, o justitieminister (Ministro da Justiça, Suécia) desig-nou um relator especial para analisar a regulamentação sueca em causa à luz do acórdão Digital Rights. Num relatório de 13 de junho de 2014, intitulado «Da-talagring, EU rätten och svensk rätt, n.ºDs 2014:23» (Conservação de dados, direito da União e direito sueco, a seguir «relatório de 2014»), o relator espe-cial concluiu que a regulamentação nacional relativa à conservação dos dados, conforme prevista nos §§ 16 a) a 16 f ) da LEK, não era contrária ao direito da União nem à Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, assinada em Roma em 4 de novembro de 1950 (a seguir «CEDH»). O relator especial sublinhou que o acórdão Digital Rights não podia ser interpretado no sentido de que censurava o princípio em si mes-mo de uma conservação generalizada e indiferenciada dos dados. Do seu ponto de vista, o acórdão Digital Rights também não devia ser entendido no sentido de que o Tribunal de Justiça nele tinha estabelecido uma série de critérios que deviam ser integralmente cumpridos para que uma regulamentação pudesse ser considerada proporcionada. Deviam ser apreciadas todas as circunstâncias para determinar a conformidade da regulamentação sueca com o direito da União, como a dimensão da conservação dos dados à luz das disposições relativas ao acesso aos dados, relativas à duração da sua conservação, relativas à sua proteção e à sua segurança.

47. Com este fundamento, em 19 de junho de 2014, a PTS informou a Tele2 Sverige de que esta não cumpria as obrigações previstas na regulamentação na-cional por não conservar os dados abrangidos pela LEK durante seis meses para efeitos de luta contra a criminalidade. Por injunção de 27 de junho de 2014, a PTS ordenou-lhe em seguida que procedesse, o mais tardar até 25 de julho de 2014, à conservação desses dados.

48. Considerando que o relatório de 2014 se baseava numa interpretação errada do acórdão Digital Rights e que a obrigação de conservação dos dados era contrária aos direitos fundamentais garantidos pela Carta, a Tele2 Sverige intentou uma ação no Förvaltningsrätten i Stockholm (Tribunal Administrativo de Estocolmo, Suécia) contra a decisão de injunção de 27 de junho de 2014. Tendo este último órgão jurisdicional julgado o pedido improcedente por decisão de 13

99

de outubro de 2014, a Tele2 Sverige interpôs recurso desta decisão no órgão jurisdicional de reenvio.

49. De acordo com o órgão jurisdicional de reenvio, a compatibilidade da regu-lamentação sueca com o direito da União deve ser apreciada à luz do artigo 15.°, n.º1, da Diretiva 2002/58. Com efeito, embora esta diretiva consagre o princípio segundo o qual os dados relativos ao tráfego e os dados de localização devem ser apagados ou tornados anónimos quando deixem de ser necessários para a transmissão de uma comunicação, o artigo 15.°, n.º1, da referida diretiva introduz uma derrogação a este princípio, uma vez que autoriza os Estados Membros, quando isso for justificado por um dos motivos que enuncia, a limi-tar esta obrigação de apagar ou de tornar anónimo ou ainda a prever a conser-vação de dados. Assim, o direito da União permite, em determinadas situações, a conservação dos dados relativos às comunicações eletrónicas.

50. No entanto, o órgão jurisdicional de reenvio interroga-se sobre se uma obriga-ção generalizada e indiferenciada de conservação dos dados relativos às comu-nicações eletrónicas, como a que está em causa no processo principal, é com-patível, tendo em conta o acórdão Digital Rights, com o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8., bem como do artigo 52.°, n.º1, da Carta. Tendo em conta as opiniões divergentes das partes a este propósito, importa que o Tribunal de Justiça se pronuncie de forma unívoca sobre a ques-tão de saber se, à semelhança daquele que é o entendimento da Tele2 Sverige, a conservação generalizada e indiferenciada dos dados relativos à comunicações eletrónicas é em si mesma incompatível com os artigos 7.°, 8.° bem como com o artigo 52.°, n.º1, da Carta, ou se, como resulta do relatório de 2014, a compati-bilidade de tal conservação de dados deve ser apreciada à luz das disposições re-lativas ao acesso aos dados, à sua proteção e à sua segurança, bem como à dura- ção da sua conservação.

51. Foi nestas condições que o órgão jurisdicional de reenvio decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudi-ciais:

«1) É compatível com o artigo 15.°, n.º1, da Diretiva 2002/58, à luz dos artigos 7.°, 8.° e 52.°, n.º1, da Carta, uma obrigação geral de conservar dados de tráfego relativos a todas as pessoas, a todos os meios de comunicação ele-trónica e a todos os dados de tráfego, sem quaisquer distinções, limitações ou exceções, para efeitos do objetivo de combate à criminalidade [...]?

2) Em caso de resposta negativa à primeira questão, pode, não obstante, a conservação ser permitida quando:

a) o acesso das autoridades nacionais aos dados conservados seja deter-minado conforme [descrito nos n.os 19 a 36 da decisão de reenvio], e

100

b) [as exigências] de segurança sejam regulados conforme [descrito nos n.os 38 a 43 da decisão de reenvio], e

c) todos os dados relevantes sejam conservados pelo período de seis meses, calculado a partir do dia em que cessa a comunicação, sendo subsequentemente apagados conforme [descrito no n.º37 da deci-são de reenvio]?»

PROCESSO C-698/15

52. T. Watson, P. Brice e G. Lewis interpuseram, separadamente, na High Court of Justice (England & Wales), Queens’ Bench Division (Divisional Court) [Su-premo Tribunal de Justiça (Inglaterra e País de Gales), Secção do Contencioso Administrativo (Secção Divisional), Reino Unido], um recurso jurisdicional com o objetivo de fiscalizar a legalidade da section 1 da DRIPA, invocando, designadamente, a incompatibilidade desta section com os artigos 7.° e 8.° da Carta bem como com o artigo 8.° da CEDH.

53. Por acórdão de 17 de julho de 2015, a High Court of Justice (England & Wales), Queens’ Bench Division (Divisional Court) [Supremo Tribunal de Justiça (Inglaterra e País de Gales), Secção do Contencioso Administrativo (Secção Divisional)] declarou que o acórdão Digital Rights estabelecia «exigências im-perativas de direito da União» aplicáveis às regulamentações dos Estados Mem-bros em matéria de conservação de dados relativos a comunicações bem como ao acesso a esses dados. Segundo este último órgão jurisdicional, uma vez que o Tribunal de Justiça considerou, nesse acórdão, que a Diretiva 2006/24 era in-compatível com o princípio da proporcionalidade, uma regulamentação nacio-nal com um conteúdo idêntico ao desta diretiva também não podia ser compa-tível com este princípio. Resulta da lógica subjacente ao acórdão Digital Rights que uma legislação que estabelece um regime generalizado de conservação dos dados relativos a comunicações viola os direitos garantidos nos artigos 7.° e 8.° da Carta, a menos que essa legislação seja completada por um regime de acesso aos dados, definido pelo direito nacional, que preveja garantias suficien-tes para a salvaguarda desses direitos. Assim, a section 1 da DRIPA não é com- patível com os artigos 7.° e 8.° da Carta na medida em que não estabelece regras claras e precisas relativas ao acesso e à utilização dos dados conservados e na me- dida em que não subordina o acesso a esses dados a um controlo prévio efetuado por um órgão jurisdicional ou por uma entidade administrativa independente.

54. O Ministro da Administração Interna interpôs recurso desse acórdão na Court of Appeal (England & Wales) (Civil Division) [Tribunal de Recurso (Inglaterra e País de Gales) (Divisão Cível), Reino Unido].

55. Este órgão jurisdicional salienta que a section 1, n.º1, da DRIPA atribui compe- tência ao Ministro da Administração Interna para aprovar, sem autorização

101

prévia de um órgão jurisdicional ou de uma entidade administrativa indepen-dente, um regime geral que imponha aos operadores públicos de telecomuni-cações a conservação de todos os dados relativos a qualquer serviço postal ou a qualquer serviço de telecomunicações durante um prazo máximo de doze meses, sempre que considere que essa exigência é necessária e proporcionada para prosseguir as finalidades enunciadas na regulamentação do Reino Unido. Mesmo que esses dados não incluam o conteúdo de uma comunicação, podem ter um caráter particularmente intrusivo na vida privada dos utilizadores de serviços de comunicações.

56. Na decisão de reenvio e no seu acórdão de 20 de novembro de 2015, proferido no âmbito do processo de recurso e por meio do qual foi decidido submeter ao Tribunal de Justiça o presente pedido de decisão prejudicial, o órgão juris-dicional de reenvio considera que as normas nacionais relativas à conserva-ção dos dados se enquadram necessariamente no artigo 15.°, n.º1, da Diretiva 2002/58 e devem, por conseguinte, respeitar as exigências que decorrem da Carta. No entanto, em conformidade com o artigo 1.°, n.º3, desta diretiva, o legislador da União não harmonizou as normas relativas ao acesso aos dados conservados.

57. No que respeita ao impacto do acórdão Digital Rights nas questões suscitadas no litígio do processo principal, o órgão jurisdicional de reenvio salienta que, no processo que deu origem a esse acórdão, o Tribunal de Justiça tinha sido chamado a pronunciar-se sobre a validade da Diretiva 2006/24 e não sobre a validade de uma regulamentação nacional. Tendo em conta, nomeadamente, a estreita relação existente entre a conservação dos dados e o acesso a esses dados, seria indispensável que esta diretiva fosse acompanhada de uma série de garantias e que o acórdão Digital Rights tivesse analisado, aquando do exame da legalidade do regime de conservação dos dados estabelecido pela referida diretiva, as normas relativas ao acesso a esses dados.Por conseguinte, o Tribu-nal de Justiça não pretendeu enunciar, nesse acórdão, requisitos imperativos aplicáveis às regulamentações nacionais relativas ao acesso aos dados que não apliquem o direito da União. Além disso, o raciocínio do Tribunal de Justiça estava estreitamente ligado ao objetivo prosseguido por essa mesma diretiva. Todavia, uma regulamentação nacional deve ser apreciada à luz dos objetivos por si prosseguidos e do seu contexto.

58. No que respeita à necessidade de submeter um pedido de decisão prejudicial ao Tribunal de Justiça, o órgão jurisdicional de reenvio salienta o facto de que, na data da adoção da decisão de reenvio, seis órgãos jurisdicionais de outros Es-tados Membros, dos quais cinco de última instância, tinham já anulado legisla-ções nacionais ao abrigo do acórdão Digital Rights. Por conseguinte, a resposta às questões suscitadas não é evidente, sendo no entanto necessário para esse órgão jurisdicional decidir os processos que lhe são submetidos.

102

59. Nestas condições, a Court of Appeal (England & Wales) (Civil Division) [Tribunal de Recurso (Inglaterra e País de Gales) (Divisão Cível)] decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

«1) O acórdão [DRI] (incluindo, em especial, os seus n.os 60 a 62) estabelece exigências imperativas de direito da União, aplicáveis ao regime inter-no de um Estado Membro que regula o acesso a dados conservados em conformidade com a legislação nacional, a fim de dar cumprimento aos artigos 7.° e 8.° da [Carta]?

2) O acórdão [DRI] alarga o âmbito de aplicação dos artigos 7.° e/ou 8.° da Carta para além do âmbito de aplicação do artigo 8.° da [CEDH], tal como definido na jurisprudência do Tribunal Europeu dos Direitos do Homem […]?»

TRAMITAÇÃO DOS PROCESSOS NO TRIBUNAL DE JUSTIÇA

60. Por despacho de 1 de fevereiro de 2016, Davis e o. (C-698/15, não publicado, EU:C:2016:70), o presidente do Tribunal de Justiça decidiu deferir o pedido da Court of Appeal (England & Wales) (Civil Division) [Tribunal de Recurso (Inglaterra e País de Gales) (Divisão Cível)] de que o processo C-698/15 fosse submetido à tramitação acelerada prevista no artigo 105.°, n.º1, do Regulamento de Processo do Tribunal de Justiça.

61. Por decisão do presidente do Tribunal de Justiça de 10 de março de 2016, os processos C-203/15 e C-698/15 foram apensos para efeitos da fase oral e do acórdão.

QUANTO ÀS QUESTÕES PREJUDICIAIS

QUANTO À PRIMEIRA QUESTÃO NO PROCESSO C-203/15

62. Com a primeira questão no processo C-203/15, o Kammarrätten i Stockholm (Tribunal Administrativo de Segunda Instância de Estocolmo) pergunta, em substância, se o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.° e 8.°, bem como do artigo 52.°, n.º1, da Carta, deve ser interpretado no senti-do de que se opõe a uma regulamentação nacional, como a que está em causa no processo principal, que prevê, para efeitos de luta contra a criminalidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores regista-dos em relação a todos os meios de comunicação eletrónica.

63. Esta questão tem origem, nomeadamente, no facto de a Diretiva 2006/24, que a regulamentação nacional em causa no processo principal teve por objeto transpor,

103

ter sido declarada inválida pelo acórdão Digital Rights, sendo que as partes não estão de acordo sobre o alcance deste acórdão e sobre a sua incidência nesta regulamentação, a qual rege a conservação dos dados de tráfego e dos dados de localização, bem como o acesso a esses dados pelas autoridades nacionais.

64. Importa analisar previamente se uma regulamentação nacional como a que está em causa no processo principal se enquadra no âmbito de aplicação do direito da União.

QUANTO AO ÂMBITO DE APLICAÇÃO DA DIRETIVA 2002/58

65. Os Estados Membros que apresentaram observações escritas ao Tribunal de Justiça expressaram opiniões divergentes quanto à questão de saber se e em que medida as regulamentações nacionais respeitantes à conservação dos dados de tráfego e dos dados de localização, bem como ao acesso a esses dados pelas autoridades nacionais, para efeitos de luta contra a criminalidade, se enquadram no âmbito de aplicação da Diretiva 2002/58. Com efeito, ao passo que, nomea-damente, os Governos belga, dinamarquês, alemão, estónio, da Irlanda e neer-landês expressaram a opinião de que deve ser dada uma resposta afirmativa a esta questão, o Governo checo propôs que se respondesse negativamente a esta questão, observando que estas regulamentações têm como único objetivo a luta contra a criminalidade. Quanto ao Governo do Reino Unido, alegou que só se enquadram no âmbito de aplicação desta diretiva as regulamentações respeitan-tes à conservação dos dados e não as respeitantes ao acesso a esses dados pelas autoridades nacionais competentes em matéria de repressão.

66. Por último, relativamente à Comissão, embora esta tenha sustentado, nas suas observações escritas apresentadas ao Tribunal de Justiça no processo C-203/15, que a regulamentação nacional em causa no processo principal se enquadra no âmbito de aplicação da Diretiva 2002/58, referiu, nas suas observações escritas no processo C-698/15, que só as normas nacionais relativas à conservação dos dados, e não as relativas ao acesso das autoridades nacionais a esses dados, se en-quadram no âmbito de aplicação desta diretiva. No entanto, na sua opinião, estas últimas normas deveriam ser tomadas em consideração para avaliar se uma regulamentação nacional que rege a conservação dos dados pelos prestadores de serviços de comunicações eletrónicas constitui uma ingerência proporcionada nos direitos fundamentais garantidos nos artigos 7.° e 8.° da Carta.

67. A este respeito, há que salientar que a apreciação do alcance do âmbito de aplicação da Diretiva 2002/58 deve ter em conta, nomeadamente, a economia geral desta.

68. Nos termos do seu artigo 1.°, n.º1, a Diretiva 2002/58 prevê, designada- mente, a harmonização das disposições dos Estados Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas.

104

69. O artigo 1.°, n.º3, desta diretiva exclui do seu âmbito de aplicação as «atividades do Estado» nos domínios aí referidos, a saber, designadamente, as atividades do Estado em matéria do direito penal e as relacionadas com a segurança pública, a defesa, a segurança do Estado, incluindo o bem estar económico do Estado quando as atividades se relacionem com matérias de segurança do Estado (v., por analogia, no que se refere ao artigo 3.°, n.º2, primeiro travessão, da Dire- tiva 95/46, acórdãos de 6 de novembro de 2003, Lindqvist, C-101/01, EU:C:2003:596, n.º43, e de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia, C-73/07, EU:C:2008:727, n.º41).

70. Quanto ao artigo 3.° da Diretiva 2002/58, este enuncia que esta diretiva é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comu-nicações eletrónicas acessíveis ao público em redes de comunicações públicas na União, nomeadamente nas redes públicas de comunicações que servem de su-porte a dispositivos de recolha de dados e de identificação (a seguir «serviços de comunicações eletrónicas»). Por conseguinte, deve considerar-se que a referida diretiva regula as atividades dos prestadores de tais serviços.

71. O artigo 15.°, n.º1, da Diretiva 2002/58 autoriza os Estados Membros a adotarem, desde que respeitadas as condições nele previstas, «medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.° e 6.°, nos n.os 1 a 4 do artigo 8.° e no artigo 9.° [desta] diretiva». O artigo 15.°, n.º1, segundo período, da referida diretiva identifica, a título de exemplos de medidas suscetíveis de serem assim adotadas pelo Estados Membros, medidas «preven-do que os dados sejam conservados».

72. É certo que as medidas legislativas referidas no artigo 15.°, n.º1, da Diretiva 2002/58 dizem respeito a atividades próprias dos Estados ou das autoridades es-tatais, alheias aos domínios de atividade dos particulares (v., neste sentido, acórdão de 29 de janeiro de 2008, Promusicae, C-275/06, EU:C:2008:54, n.º51). Além disso, as finalidades a que, nos termos desta disposição, essas medidas devem responder, no caso em apreço, a salvaguarda da segurança nacional, da defesa e da segurança pública, bem como a implementação da prevenção, da investigação, da deteção e da repressão de infrações penais ou de utilizações não autorizadas do sistema de comunicações eletrónicas, coincidem substancialmente com as fina-lidades prosseguidas pelas atividades referidas no artigo 1.°, n.º3, desta diretiva.

73. Todavia, atendendo à economia geral da Diretiva 2002/58, os elementos salien- tados no número precedente do presente acórdão não permitem concluir que as medidas legislativas referidas no artigo 15.°, n.º1, da Diretiva 2002/58 estão ex-cluídas do âmbito de aplicação desta diretiva, sob pena de privarem esta dispo-sição de efeito útil. Com efeito, a referida disposição pressupõe necessariamente que as medidas nacionais aí mencionadas, como as relativas à conservação de dados para efeitos de luta contra criminalidade, se enquadram no âmbito de

105

aplicação desta mesma diretiva, uma vez que esta última só autoriza expressa-mente que os Estados Membros as adotem desde que respeitadas as condições que prevê.

74. Além disso, as medidas legislativas referidas no artigo 15.°, n.º1, da Diretiva 2002/58 regulam, para os efeitos mencionados nesta disposição, a atividade dos prestadores de serviços de comunicações eletrónicas. Por conseguinte, este arti-go 15.°, n.º1, lido em conjugação com o artigo 3.° da referida diretiva, deve ser interpretado no sentido de que tais medidas legislativas estão abrangidas pelo âmbito de aplicação desta mesma diretiva.

75. Em particular, enquadra-se neste âmbito de aplicação uma medida legislativa, como a que está em causa no processo principal, que impõe a estes prestadores a conservação dos dados de tráfego e dos dados de localização, uma vez que tal atividade implica necessariamente, da parte destes, o tratamento de dados pessoais.

76. Também se enquadra no referido âmbito de aplicação uma medida legislativa que tem por objeto, como no processo principal, o acesso das autoridades na-cionais aos dados conservados pelos prestadores de serviços de comunicações eletrónicas.

77. Com efeito, a proteção da confidencialidade das comunicações eletrónicas e dos dados de tráfego com elas relacionados, garantida no artigo 5.°, n.º1, da Diretiva 2002/58, aplica-se às medidas tomadas por todas as pessoas que não sejam os utilizadores, independentemente de se tratar de pessoas singulares ou de enti-dades privadas ou públicas. Como confirma o considerando 21 desta diretiva, esta tem como objetivo impedir «o acesso» não autorizado às comunicações, incluindo a «quaisquer dados com elas relacionados», para proteger a confiden-cialidade das comunicações eletrónicas.

78. Nestas condições, uma medida legislativa através da qual um Estado Membro impõe, com fundamento no artigo 15.°, n.º1, da Diretiva 2002/58, aos prestado-res de serviços de comunicações eletrónicas, para os efeitos mencionados nes-ta disposição, a obrigação de conceder às autoridades nacionais, nas condições previstas nessa medida, o acesso aos dados conservados pelos referidos presta-dores tem por objeto o tratamento de dados pessoais por parte destes últimos, tratamento que se enquadra no âmbito de aplicação desta diretiva.

79. Além disso, uma vez que a conservação de dados só é feita para, sendo caso dis-so, tornar os dados acessíveis às autoridades nacionais competentes, uma regu- lamentação nacional que prevê a conservação de dados implica, em princípio, necessariamente a existência de disposições relativas ao acesso das autoridades nacionais competentes aos dados conservados pelos prestadores de serviços de comunicações eletrónicas.

106

80. Esta interpretação é corroborada pelo artigo 15.°, n.º1 b), da Diretiva 2002/58, segundo o qual os prestadores estabelecem procedimentos internos para res-ponder aos pedidos de acesso aos dados pessoais dos utilizadores com base nas disposições nacionais aprovadas nos termos do artigo 15.°, n.º1, desta diretiva.

81. Resulta do que precede que uma regulamentação nacional, como a que está em causa nos processos principais C-203/15 e C-698/15, se enquadra no âmbito de aplicação da Diretiva 2002/58.

QUANTO À INTERPRETAÇÃO DO ARTIGO 15.°, N.º 1, DA DIRETIVA 2002/58, À LUZ DOS ARTIGOS 7.°, 8.° E 11.°, BEM COMO DO ARTIGO 52.°, N.º 1, DA CARTA

82. Importa salientar que, em conformidade com o disposto no artigo 1.°, n.º2, da Diretiva 2002/58, as suas disposições «especificam e complementam» a Diretiva 95/46. Como enuncia o seu considerando 2, a Diretiva 2002/58 visa, em espe-cial, assegurar o pleno respeito pelos direitos consagrados nos artigos 7.° e 8.° da Carta. A este propósito, resulta da exposição de motivos da proposta de diretiva do Parlamento Europeu e do Conselho relativa ao tratamento de dados pes-soais e à proteção da privacidade no setor das comunicações eletrónicas [COM (2000) 385 final], que esteve na origem da Diretiva 2002/58, que o legislador da União entendeu «assegurar a continuação de um elevado nível de proteção dos dados pessoais e da privacidade no que diz respeito a todos os serviços de comunicações eletrónicas, independentemente da tecnologia utilizada».

83. Para este efeito, a Diretiva 2002/58 contém disposições específicas que visam, conforme resulta nomeadamente dos seus considerandos 6 e 7, proteger os utili- zadores dos serviços de comunicações eletrónicas contra os riscos que podem afetar os dados pessoais e a privacidade que resultam das novas tecnologias e da capacidade acrescida de armazenamento e de tratamento automatizado de dados.

84. Em especial, o artigo 5.°, n.º1, desta diretiva prevê que os Estados Membros devem garantir, através da sua legislação nacional, a confidencialidade das co-municações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente dis-poníveis.

85. O princípio da confidencialidade das comunicações consagrado pela Diretiva 2002/58 implica, entre outros, conforme resulta do artigo 5.°, n.º1, segundo período, desta, uma proibição dirigida, em princípio, a todas as pessoas que não sejam os utilizadores, de armazenar, sem o consentimento destes, os dados de tráfego correspondentes às comunicações eletrónicas. Só são objeto de der-rogação as pessoas legalmente autorizadas em conformidade com o disposto no artigo 15.°, n.º1, desta diretiva e o armazenamento técnico necessário para

107

o encaminhamento de uma comunicação (v., neste sentido, acórdão de 29 de janeiro de 2008, Promusicae, C-275/06, EU:C:2008:54, n.º47).

86. Assim, como confirmam os considerandos 22 e 26 da Diretiva 2002/58, o trata-mento e o armazenamento dos dados de tráfego só são autorizados, nos termos do artigo 6.° desta diretiva, na medida e para o período de tempo necessários para a faturação de serviços, para a comercialização destes e para a prestação de serviços de valor acrescentado (v., neste sentido, acórdão de 29 de janeiro de 2008, Promusicae, C-275/06, EU:C:2008:54, n.os 47 e 48). No que respeita, em especial, à faturação dos serviços, esse tratamento só é autorizado até ao termo do prazo durante o qual a fatura pode ser legalmente contestada ou até ao termo do prazo durante o qual pode ser intentado um processo judicial para obter o pagamento. Depois de expirado esse prazo, os dados que tenham sido tratados e armazenados devem ser apagados ou tornados anónimos. No que se refere aos dados de localização diferentes dos dados de tráfego, o artigo 9.°, n.º1, da referida diretiva prevê que esses dados só podem ser tratados sob certas condições e depois de terem sido tornados anónimos ou com o consentimento dos utilizadores ou dos assinantes.

87. O alcance das disposições dos artigos 5.° e 6.° bem como 9.°, n.º1, da Diretiva 2002/58, que visam garantir a confidencialidade das comunicações e dos dados correspondentes, bem como minimizar os riscos de abuso, deve, além disso, ser apreciado à luz do considerando 30 desta diretiva, nos termos do qual «[o]s sis-temas de fornecimento de redes e serviços de comunicações eletrónicas devem ser concebidos de modo a limitar ao mínimo o volume necessário de dados pessoais».

88. É certo que o artigo 15.°, n.º1, da Diretiva 200/58 permite que os Estados Membros introduzam exceções à obrigação de princípio, enunciada no artigo 5.°, n.º1, desta diretiva, de garantir a confidencialidade dos dados pessoais e das obrigações correspondentes, mencionadas, nomeadamente, nos artigos 6.° e 9.° da referida diretiva (v., neste sentido, acórdão de 29 de janeiro de 2008, Promu-sicae, C-275/06, EU:C:2008:54, n.º50).

89. Contudo, na medida em que permite que os Estados Membros limitem o al- cance da obrigação de princípio de garantir a confidencialidade das comuni-cações e dos correspondentes dados de tráfego, o artigo 15.°, n.º1, da Diretiva 2002/58 deve ser interpretado em sentido estrito, em conformidade com juris-prudência constante do Tribunal de Justiça (v., por analogia, acórdão de 22 de novembro de 2012, Probst, C-119/12, EU:C:2012:748, n.º23). Por conseguin-te, tal disposição não pode justificar que a exceção a essa obrigação de princípio e, em especial, a proibição de armazenar esses dados, prevista no artigo 5.° desta diretiva, se converta na regra, sob pena de esvaziar em grande medida esta últi-ma disposição do seu alcance.

108

90. Importa, a este respeito, salientar que o artigo 15.°, n.º1, primeiro período, da Diretiva 2002/58 prevê que as medidas legislativas que refere e que der- rogam o princípio da confidencialidade das comunicações e dos correspondentes dados de tráfego devem ter por objetivo «salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa [e] a segurança pública[, bem como] a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas», ou devem prosseguir um dos outros objetivos referidos no artigo 13.°, n.º1, da Diretiva 95/46, para o qual remete o artigo 15.°, n.º1, primeiro período, da Diretiva 2002/58 (v., neste sentido, acórdão de 29 de janeiro de 2008, Promusicae, C-275/06, EU:C:2008:54, n.º53). Tal enumeração de objetivos reveste um ca-ráter exaustivo conforme resulta do artigo 15.°, n.º1, segundo período, desta úl-tima diretiva, nos termos do qual as medidas legislativas devem ser justificadas «pelas razões enunciadas» no artigo 15.°, n.º1, primeiro período, da referida di-retiva. Por conseguinte, os Estados Membros não podem adotar essas medidas para fins diferentes dos enumerados nesta última disposição.

91. Além disso, o artigo 15.°, n.º 1, terceiro período, da Diretiva 2002/58 dispõe que «[t]odas as medidas referidas [no artigo 15.°, n.º 1, desta diretiva] deve-rão ser conformes com os princípios gerais do direito [da União], incluindo os mencionados nos n.os 1 e 2 do artigo 6.° [UE]», entre os quais constam os princípios gerais e os direitos fundamentais atualmente garantidos pela Carta. Assim, o artigo 15.°, n.º1, da Diretiva 2002/58 deve ser interpretado à luz dos direitos fundamentais garantidos pela Carta (v., por analogia, no que se refere à Diretiva 95/46, acórdãos de 20 de maio de 2003, Österreichischer Rundfunk e o., C-465/00, C-138/01 e C-139/01, EU:C:2003:294, n.º68; de 13 de maio de 2014, Google Spain e Google, C-131/12, EU:C:2014:317, n.º68, e de 6 de outubro de 2015, Schrems, C-362/14, EU:C:2015:650, n.º38).

92. A este respeito, importa sublinhar que a obrigação imposta aos prestadores de serviços de comunicações eletrónicas, por uma regulamentação nacional como a que está em causa no processo principal, de conservar os dados de tráfego para, se for caso disso, os disponibilizar às autoridades nacionais competentes levanta questões relativas ao respeito não apenas dos artigos 7.° e 8.° da Carta, que são explicitamente mencionados nas questões prejudiciais, mas também da liber-dade de expressão garantida no artigo 11.° da Carta (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.os 25 e 70).

93. Assim, a importância tanto do direito ao respeito da vida privada, garantido no artigo 7.° da Carta, como do direito à proteção dos dados pessoais, garantido no artigo 8.° desta, conforme resulta da jurisprudência do Tribunal de Justi-ça (v., neste sentido, acórdão de 6 de outubro de 2015, Schrems, C-362/14, EU:C:2015:650, n.º39 e jurisprudência referida), deve ser tomada em conta aquando da interpretação do artigo 15.°, n.º1, da Diretiva 2002/58. Sucede o

109

mesmo com o direito à liberdade de expressão atendendo à especial importân-cia que esta liberdade reveste em qualquer sociedade democrática. Este direito fundamental, garantido pelo artigo 11.° da Carta, constitui um dos fundamen-tos essenciais de uma sociedade democrática e pluralista, fazendo parte dos valores nos quais, em conformidade com o artigo 2.° TUE, se baseia a União (v., neste sentido, acórdãos de 12 de junho de 2003, Schmidberger, C-112/00, EU:C:2003:333, n.º79, e de 6 de setembro de 2011, Patriciello, C-163/10, EU:C:2011:543, n.º31).

94. A este propósito, importa recordar que, em conformidade com o disposto no ar-tigo 52.°, n.º1, da Carta, qualquer restrição ao exercício dos direitos e liberdades por ela reconhecidos deve estar prevista por lei e respeitar o seu conteúdo essen-cial. Na observância do princípio da proporcionalidade, só podem ser introduzi-das restrições ao exercício desses direitos e dessas liberdades se forem necessá-rias e corresponderem, efetivamente, a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros (acórdão de 15 de fevereiro de 2016, N., C-601/15 PPU, EU:C:2016:84, n.º50).

95. Quanto a este último aspeto, o artigo 15.°, n.º1, primeiro período, da Diretiva 2002/58 prevê que os Estados Membros podem adotar uma medida que derro-gue o princípio da confidencialidade das comunicações e dos correspondentes dados de tráfego quando for «necessária, adequada e proporcionada numa so-ciedade democrática», à luz dos objetivos que esta disposição enuncia. Quanto ao considerando 11 desta diretiva, esclarece que uma medida desta natureza deve ser «rigorosamente» proporcionada ao objetivo a alcançar. No que se refe-re, em especial, à conservação dos dados, o artigo 15.°, n.º1, segundo período, da referida diretiva exige que essa conservação só tenha lugar «durante um período limitado» e «pelas razões enunciadas» no artigo 15.°, n.º1, primeiro período, desta mesma diretiva.

96. O respeito pelo princípio da proporcionalidade também decorre da jurisprudên-cia constante do Tribunal de Justiça segundo a qual a proteção do direito funda-mental ao respeito da vida privada a nível da União exige que as derrogações e as limitações à proteção dos dados pessoais operem na estrita medida do necessário (acórdãos de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satame-dia, C-73/07, EU:C:2008:727, n.º56; de 9 de novembro de 2010, Volker und Markus Schecke e Eifert, C-92/09 e C-93/09, EU:C:2010:662, n.º77; Digital Rights, n.º52, e de 6 de outubro de 2015, Schrems, C-362/14, EU:C:2015:650, n.º92).

97. Quanto à questão de saber se uma regulamentação nacional, como a que está em causa no processo C-203/15, cumpre essas condições, importa salientar que esta prevê uma conservação generalizada e indiferenciada de todos os da-dos de tráfego e dos dados de localização de todos os assinantes e utilizadores

110

registados relativos a todos os meios de comunicação eletrónica, e que obriga os prestadores de serviços de comunicações eletrónicas a conservarem esses da-dos de forma sistemática, contínua e sem nenhuma exceção. Conforme resul- ta da decisão de reenvio, as categorias de dados visadas por esta regulamentação correspondem, em substância, àquelas cuja conservação estava prevista na Diretiva 2006/24.

98. Os dados que os prestadores de serviços de comunicações eletrónicas devem assim conservar permitem encontrar e identificar a origem de uma comuni-cação e o seu destino, determinar a data, a hora, a duração e o tipo de uma comunicação, o equipamento de comunicação dos utilizadores, bem como lo-calizar o equipamento de comunicação móvel. De entre estes dados constam, designadamente, o nome e o endereço do assinante ou do utilizador registado, o número de telefone do chamador e o número chamado bem como, em rela-ção aos serviços de Internet, um endereço IP. Estes dados permitem, designa-damente, saber quem é a pessoa com a qual um assinante ou um utilizador re-gistado comunicou e através de que meio, assim como determinar o tempo da comunicação e o local a partir do qual esta foi efetuada. Além disso, permitem saber com que frequência o assinante ou o utilizador registado comunicam com certas pessoas durante um determinado período (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º26).

99. Considerados no seu todo, estes dados são suscetíveis de permitir tirar conclu-sões muito precisas sobre a vida privada das pessoas cujos dados foram con-servados, como os hábitos da vida quotidiana, os lugares onde se encontram de forma permanente ou temporária, as deslocações diárias ou outras, as ati-vidades exercidas, as relações sociais dessas pessoas e os meios sociais que fre-quentam (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º27). Em especial, estes dados fornecem os meios para determinar, conforme salientou o advogado geral nos n.os 253, 254 e 257 a 259 das suas conclusões, o perfil das pessoas em causa, informação tão sensível, à luz do di-reito ao respeito da privacidade, como o conteúdo das próprias comunicações.

100. A ingerência que tal regulamentação comporta nos direitos fundamentais consagrados nos artigos 7.° e 8.° da Carta é muito ampla e deve ser conside-rada particularmente grave. O facto de a conservação dos dados ser efetuada sem que os utilizadores dos serviços de comunicações eletrónicas disso sejam informados é suscetível de gerar no espírito das pessoas em causa a sensação de que a sua vida privada é objeto de constante vigilância (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º37).

101. Ainda que tal regulamentação não autorize a conservação do conteúdo de uma comunicação e, por conseguinte, não seja suscetível de violar o conteúdo essen-cial dos referidos direitos (v., por analogia, no que se refere à Diretiva 2006/24,

111

acórdão Digital Rights, n.º39), a conservação dos dados de tráfego e dos dados de localização pode, todavia, ter um impacto na utilização dos meios de comu-nicação eletrónica e, consequentemente, no exercício, pelos utilizadores desses meios, da sua liberdade de expressão, garantida pelo artigo 11.° da Carta (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º28).

102. Atendendo à gravidade da ingerência nos direitos fundamentais em causa que constitui uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, a conservação de dados de tráfego e de dados de localização, só a luta contra a criminalidade grave pode justificar uma medida deste tipo (v., por analogia, a propósito da Diretiva 2006/24, acórdão Digital Rights, n.º60).

103. Além disso, embora a eficácia da luta contra a criminalidade grave, nomeada-mente contra a criminalidade organizada e o terrorismo, possa depender em larga medida da utilização de técnicas modernas de investigação, um objetivo de interesse geral desse tipo, por muito fundamental que seja, não pode por si só justificar que uma regulamentação nacional que prevê a conservação gene-ralizada e indiferenciada de todos os dados de tráfego e dos dados de localiza-ção seja considerada necessária para efeitos da referida luta (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º51).

104. A este respeito, importa salientar, por um lado, que uma regulamentação deste tipo tem por efeito, atendendo às características descritas no n.º97 do presente acórdão, que a conservação dos dados de tráfego e dos dados de localização constitui a regra, ao passo que o sistema implementado pela Diretiva 2002/58 exige que essa conservação dos dados seja a exceção.

105. Por outro lado, uma regulamentação nacional como a que está em causa no processo principal, que abrange de forma generalizada todos os assinantes e utilizadores registados e que visa todos os meios de comunicação eletrónica, bem como todos os dados de tráfego, não prevê nenhuma diferenciação, limita-ção ou exceção em função do objetivo prosseguido. Essa regulamentação afeta globalmente todas as pessoas que utilizam serviços de comunicações eletróni-cas, sem que essas pessoas se encontrem, mesmo indiretamente, numa situa-ção suscetível de justificar um procedimento penal. Por conseguinte, aplica-se inclusivamente a pessoas em relação às quais não haja indícios que levem a acreditar que o seu comportamento possa ter um nexo, ainda que indireto ou longínquo, com infrações penais graves. Além disso, não prevê nenhuma exce-ção, pelo que também é aplicável a pessoas cujas comunicações estão sujeitas ao segredo profissional, segundo as regras do direito nacional (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.os 57 e 58).

106. Uma regulamentação deste tipo não exige nenhuma relação entre os dados cuja conservação se encontra prevista e uma ameaça para a segurança pública. Nomeadamente, não está limitada a uma conservação que tenha por objeto

112

dados relativos a um período temporal e/ou uma zona geográfica e/ou a um círculo de pessoas que possam estar envolvidas de uma maneira ou de outra numa infração grave, nem a pessoas que, por outros motivos, mediante a con-servação dos seus dados, podiam contribuir para a luta contra a criminalidade (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º59).

107. Por conseguinte, uma regulamentação nacional como a que está em causa no processo principal excede os limites do estritamente necessário e não pode ser considerada justificada, numa sociedade democrática, como exige o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º1, da Carta.

108. Em contrapartida, o artigo 15.°, n.º1, daDiretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º1, da Carta, não se opõe a que um Estado Membro adote uma regulamentação que permita, a título preventivo, a conservação seletiva dos dados de tráfego e dos dados de localização, para efeitos de luta contra a criminalidade grave, desde que a conservação dos dados seja limitada ao estritamente necessário, no que se refere às categorias de dados a conservar, aos equipamentos de comunicação visados, às pessoas em causa e à duração de conservação fixada.

109. Para cumprir os requisitos enunciados no número anterior do presente acórdão, esta regulamentação nacional deve, em primeiro lugar, prever normas claras e precisas que regulem o âmbito e a aplicação dessa medida de conservação dos dados e que imponham exigências mínimas, de modo a que as pessoas cujos dados foram conservados disponham de garantias suficientes que permitam proteger eficazmente os seus dados pessoais contra os riscos de abuso. Deve, em especial, indicar em que circunstâncias e em que condições se pode adotar uma medida de conservação dos dados, a título preventivo, garantindo assim que essa medida se limita ao estritamente necessário (v., por analogia, a propósito da Diretiva 2006/24, acórdão Digital Rights, n.º54 e jurisprudência referida).

110. Em segundo lugar, relativamente às condições materiais que uma regulamen-tação nacional deve satisfazer que permitem, no âmbito da luta contra a crimi-nalidade, a conservação, a título preventivo, dos dados de tráfego e dos dados de localização, para garantir que se limita ao estritamente necessário, há que salientar que, embora essas condições possam variar em função das medidas adotadas para efeitos da prevenção, da investigação, da deteção e da repressão da criminalidade grave, a conservação dos dados deve sempre responder, em todo o caso, a critérios objetivos, que estabeleçam uma relação entre os dados a con-servar e o objetivo prosseguido. Em especial, tais condições devem revelar-se, na prática, suscetíveis de limitar efetivamente o alcance da medida e, conse-quentemente, o público afetado.

113

111. No que se refere à delimitação de uma medida deste tipo quanto ao público e às situações potencialmente abrangidas, a regulamentação nacional deve basear-se em elementos objetivos que permitam visar um público cujos dados sejam suscetíveis de revelar uma relação, pelo menos indireta, com atos de criminalidade grave, de contribuir de uma maneira ou outra para a luta contra a criminalidade grave ou de prevenir um risco grave para a segurança pública. Tal delimitação pode ser assegurada através de um critério geográfico quando as autoridades nacionais competentes considerem, com base em elementos ob-jetivos, que existe um risco elevado de preparação ou de execução desses atos, numa ou em mais zonas geográficas.

112. Atendendo a todas as considerações que precedem, importa responder à primeira questão no processo C-203/15 que o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º1, da Carta, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conser-vação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica.

QUANTO À SEGUNDA QUESTÃO NO PROCESSO C-203/15 E À PRIMEIRA QUESTÃO NO PROCESSO C-698/15

113. Importa salientar a título preliminar que o Kammarrätten i Stockholm (Tribunal Administrativo de Segunda Instância de Estocolmo) só suscitou a segunda questão no processo C-203/15 para o caso de vir a ser dada uma resposta ne-gativa à primeira questão no referido processo. Todavia, esta segunda questão é independente do caráter generalizado ou circunscrito de uma conservação de dados, no sentido referido nos n.os 108 a 111 do presente acórdão. Por conse-guinte, importa responder de forma conjunta à segunda questão no processo C-203/15 e à primeira questão no processo C-698/15, a qual é apresentada independentemente do âmbito da obrigação de conservação de dados imposta aos prestadores de serviços de comunicações eletrónicas.

114. Com a segunda questão no processo C-203/15 e com a primeira questão no pro-cesso C-698/15, os órgãos jurisdicionais de reenvio perguntam, em substância, se o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.° e 8.°, bem como do artigo 52.°, n.º1, da Carta, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que regula a proteção e a segurança dos dados de tráfego e dos dados de localização, em especial o acesso das autoridades nacionais compe-tentes aos dados conservados, sem limitar esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido acesso a um controlo prévio por um órgão jurisdicional ou por uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados no território da União.

114

115. No que se refere aos objetivos suscetíveis de justificar uma regulamentação nacional que derrogue o princípio da confidencialidade das comunicações eletrónicas, há que recordar que, na medida em que, como se constatou nos n.os 90 a 102 do presente acórdão, que a enumeração dos objetivos que figuram no artigo 15.°, n.º1, primeiro período, da Diretiva 2002/58 reveste um caráter exaustivo, o acesso aos dados conservados deve responder efetiva e estrita-mente a um desses objetivos. Além disso, dado que o objetivo prosseguido por esta regulamentação deve estar relacionado com a gravidade da ingerência nos direitos fundamentais que esse acesso gera, daqui decorre que, em matéria de prevenção, de investigação, de deteção e de repressão de infrações penais, só a luta contra a criminalidade grave pode justificar um acesso dessa natureza aos dados conservados.

116. No que se refere ao respeito pelo princípio da proporcionalidade, uma regula-mentação nacional que estipule as condições em que os prestadores de serviços de comunicações eletrónicas devem conceder às autoridades nacionais compe-tentes o acesso aos dados conservados deve assegurar, em conformidade com o que foi constatado nos n.os 95 e 96 do presente acórdão, que esse acesso ocorra apenas dentro dos limites do estritamente necessário.

117. Além disso, uma vez que as medidas legislativas referidas no artigo 15.°, n.º1, da Diretiva 2002/58, devem, em conformidade com o considerando 11 desta diretiva, «estar sujeitas [...] a salvaguardas adequadas», uma medida deste tipo deve, conforme resulta da jurisprudência referida no n.º109 do presente acór-dão, prever normas claras e precisas que indiquem em que circunstâncias e em que condições os prestadores de serviços de comunicações eletrónicas devem conceder às autoridades nacionais competentes acesso aos dados. Do mesmo modo, uma medida desta natureza deve também ser vinculativa em direito interno.

118. Para garantir que o acesso das autoridades nacionais competentes aos dados conservados seja limitado ao estritamente necessário, é certo que compete ao direito nacional determinar as condições em que os fornecedores de serviços de comunicações eletrónicas devem conceder esse acesso. Todavia, a regula-mentação nacional em causa não se pode limitar a exigir que o acesso res-ponda a um dos objetivos referidos no artigo 15.°, n.º1, da Diretiva 2002/58, ainda que esteja em causa a luta contra a criminalidade grave. Com efeito, tal regulamentação nacional deve também prever as condições materiais e proces-suais que regulam o acesso das autoridades nacionais competentes aos dados conservados (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º61).

119. Assim, e uma vez que um acesso generalizado a todos os dados conservados, in-dependentemente de uma qualquer relação, no mínimo indireta, com o objetivo

115

prosseguido, não pode ser considerado limitado ao estritamente necessário, a regulamentação nacional em causa deve basear se em critérios objetivos para definir as circunstâncias e as condições nas quais deve ser concedido às autorida-des nacionais competentes o acesso aos dados dos assinantes ou dos utilizadores registados. A este respeito, só poderá, em princípio, ser concedido acesso, em relação com o objetivo da luta contra a criminalidade, aos dados de pessoas sus-peitas de terem planeado, de estarem a cometer ou de terem cometido uma in-fração grave ou ainda de estarem envolvidas de uma maneira ou de outra numa infração deste tipo (v., por analogia, Tribunal EDH, 4 de dezembro de 2015, Zakharov c. Rússia, CE:ECHR:2015:1204JUD004714306, § 260). Todavia, em situações específicas, como aquelas em que os interesses vitais da segurança nacional, da defesa ou da segurança pública estejam ameaçados por ativida-des terroristas, pode também ser concedido acesso aos dados de outras pessoas quando elementos objetivos permitam considerar que esses dados podem, num caso concreto, trazer uma contribuição efetiva para a luta contra essas atividades.

120. Para garantir, na prática, o pleno cumprimento destas condições, é essencial que o acesso das autoridades nacionais competentes aos dados conservados seja, em princípio, salvo em casos de urgência devidamente justificados, sujeito a um controlo prévio efetuado por um órgão jurisdicional ou por uma entidade administrativa independente, e que a decisão desse órgão jurisdicional ou dessa entidade ocorra na sequência de um pedido fundamentado dessas autoridades apresentado, nomeadamente, no âmbito de processos de prevenção, de deteção ou de ação penal (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.º62; v. também, por analogia, no que se refere ao artigo 8.° da CEDH, Tribunal EDH, 12 de janeiro de 2016, Szabó e Vissy c. Hungria, CE:ECHR:2016:0112JUD003713814, §§ 77 e 80).

121. Do mesmo modo, importa que as autoridades nacionais competentes às quais foi concedido o acesso aos dados conservados informem desse facto as pessoas em causa, no âmbito dos processos nacionais aplicáveis, a partir do momento em que essa comunicação não seja suscetível de comprometer as investigações levadas a cabo por essas autoridades. Com efeito, essa informação é, de facto, necessária para permitir que essas pessoas exerçam, nomeadamente, o direito de recurso, explicitamente previsto no artigo 15.°, n.º2, da Diretiva 2002/58, lido em conjugação com o artigo 22.° da Diretiva 95/46, em caso de violação dos seus direitos (v., por analogia, acórdãos de 7 maio de 2009, Rijkeboer, C-553/07, EU:C:2009:293, n.º52, e de 6 de outubro de 2015, Schrems, C-362/14, EU:C:2015:650, n.º95).

122. No que se refere às regras relativas à segurança e à proteção dos dados conser-vados pelos prestadores de serviços de comunicações eletrónicas, há que cons-tatar que o artigo 15.°, n.º1, da Diretiva 2002/58 não permite que os Estados Membros estabeleçam exceções ao seu artigo 4.°, n.º1, nem ao seu artigo 4.°,

116

n.º1 A. Estas últimas disposições exigem que esses prestadores de serviços adotem medidas de ordem técnica e de organização adequadas para garantir uma proteção eficaz dos dados conservados contra os riscos de abuso e contra qualquer acesso ilícito a esses dados. Tendo em conta a quantidade de dados conservados, o caráter sensível desses dados bem como o risco de acesso ilícito aos mesmos, os prestadores de serviços de comunicações eletrónicas devem, para assegurar a plena integridade e a confidencialidade dos referidos dados, garantir um nível particularmente elevado de proteção e de segurança através de medidas técnicas e de organização adequadas. Em especial, a regulamen-tação nacional deve prever a conservação no território da União bem como a destruição definitiva dos dados no termo do respetivo período de conser-vação (v., por analogia, no que se refere à Diretiva 2006/24, acórdão Digital Rights, n.os 66 a 68).

123. Seja como for, os Estados Membros devem garantir o controlo, por parte de uma autoridade independente, do respeito do nível de proteção garantido pelo direito da União em matéria de proteção das pessoas singulares relativamente ao tratamento dos dados pessoais, sendo esse controlo explicitamente exigido pelo artigo 8.°, n.º3, da Carta e constituindo, em conformidade com jurispru-dência constante do Tribunal de Justiça, um elemento essencial do respeito da proteção das pessoas relativamente ao tratamento dos dados pessoais. Se as-sim não fosse, as pessoas cujos dados pessoais estivessem conservados ficariam privadas do direito, garantido pelo artigo 8.°, n.os 1 e 3, da Carta, de apresentar pedidos às autoridades nacionais de controlo para efeitos da proteção dos seus dados (v., neste sentido, acórdãos Digital Rights, n.º68, e de 6 de outubro de 2015, Schrems, C-362/14, EU:C:2015:650, n.os 41 e 58).

124. Cabe aos órgãos jurisdicionais de reenvio verificar se e em que medida as regulamentações nacionais em causa nos processos principais respeitam as exigências que decorrem do artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º1, da Carta, conforme explicitadas no n.os 115 a 123 do presente acórdão, no que se refere tanto ao acesso das autoridades nacionais competentes aos dados conservados como à proteção e ao nível de segurança desses dados.

125. Atendendo a todas as considerações que precedem, há que responder à segunda questão no processo C-203/15 e à primeira questão no processo C-698/15 que o artigo 15.°, n.º1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º1, da Carta, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que regula a proteção e a segu-rança dos dados de tráfego e dos dados de localização, em especial, o acesso das autoridades nacionais competentes aos dados conservados, sem limitar, no âmbito da luta contra a criminalidade, esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido acesso a um controlo

117

prévio por parte de um órgão jurisdicional ou de uma autoridade administra-tiva independente, e sem exigir que os dados em causa sejam conservados em território da União.

QUANTO À SEGUNDA QUESTÃO NO PROCESSO C-698/15

126. Com a segunda questão no processo C-698/15, a Court of Appeal (England & Wales) (Civil Division) [Tribunal de Recurso (Inglaterra e País de Gales) (Divisão Cível)] pergunta em substância se, no acórdão Digital Rights, o Tribunal de Justiça interpretou os artigos 7.°e/ou 8.° da Carta num sentido mais amplo do que aquele que é atribuído pelo Tribunal Europeu dos Direitos do Homem ao artigo 8.° da CEDH.

127. A título preliminar, há que recordar que, embora, como é confirmado pelo artigo 6.°, n.º 3, TUE, os direitos fundamentais reconhecidos pela CEDH façam parte do direito da União enquanto princípios gerais, a referida Convenção não constitui, enquanto a União a ela não aderir, um instrumento jurídico formalmente integrado na ordem jurídica da União (v., neste sentido, acórdão de 15 de fevereiro de 2016, N., C-601/15 PPU, EU:C:2016:84, n.º45 e juris-prudência referida).

128. Assim, a interpretação da Diretiva 2002/58, em causa no caso em apreço, deve ser realizada à luz unicamente dos direitos fundamentais garantidos pela Carta (v., neste sentido, acórdão de 15 de fevereiro de 2016, N., C-601/15 PPU, EU:C:2016:84, n.º46 e jurisprudência referida).

129. Além disso, há que recordar que as anotações relativas ao artigo 52.° da Carta indicam que o artigo 52.°, n.º3, desta visa garantir a coerência necessária entre a Carta e a CEDH, «sem que tal atente contra a autonomia do direito da União e do Tribunal de Justiça da União Europeia» (acórdão de 15 de fevereiro de 2016, N., C-601/15 PPU, EU:C:2016:84, n.º 47). Em especial, como ex-pressamente previsto no artigo 52.°, n.º3, segundo período, da Carta, o artigo 52.°, n.º3, primeiro período, desta não obsta a que o direito da União conceda uma proteção mais alargada do que a CEDH. A isto acresce, por último, o facto de o artigo 8.° da Carta dizer respeito a um direito fundamental diferente do consagrado no artigo 7.° desta e de não ter equivalente na CEDH.

130. Ora, segundo jurisprudência constante do Tribunal de Justiça, a justificação de um pedido de decisão prejudicial não consiste na formulação de opiniões consultivas sobre questões gerais ou hipotéticas, mas na necessidade inerente à solução efetiva de um litígio que diga respeito ao direito da União (v., neste sentido, acórdãos de 24 de abril de 2012, Kamberaj, C-571/10, EU:C:2012:233, n.º 41; de 26 de fevereiro de 2013, Åkerberg Fransson, C-617/10, EU:C:2013:105, n.º 42, e de 27 de fevereiro de 2014, Pohotovosť, C-470/12, EU:C:2014:101, n.º 29).

118

131. No caso em apreço, atendendo às considerações que figuram nomeadamen-te nos n.os 128 e 129 do presente acórdão, a questão de saber se a proteção conferida aos artigos 7.° e 8.° da Carta é mais ampla do que a garantida no artigo 8.° da CEDH não é suscetível de influenciar a interpretação da Diretiva 2002/58, lida à luz da Carta, que está em causa no litígio principal no processo C-698/15.

132. Assim, não parece que uma resposta à segunda questão no processo C-698/15 possa trazer elementos de interpretação do direito da União que sejam neces-sários para a solução, à luz deste direito, do referido litígio.

133. Daqui resulta que a segunda questão no processo C-698/15 é inadmissível.

QUANTO ÀS DESPESAS

134. Revestindo os processos, quanto às partes nas causas principais, a natureza de incidentes suscitados perante os órgãos jurisdicionais de reenvio, compete a estes decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembol-sáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara:

1) O artigo 15.°, n.º 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletróni-cas (Diretiva relativa à privacidade e às comunicações eletrónicas), con-forme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a crimina-lidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação ele-trónica.

2) O artigo 15.°, n.º 1, da Diretiva 2002/58, conforme alterada pela Diretiva 2009/136, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º 1, da Carta dos Direitos Fundamentais, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que regula a proteção e a segurança dos dados de tráfego e dos dados de localização, em especial, o acesso das autoridades nacionais competentes aos dados conservados, sem limitar, no âmbito da luta contra a criminalidade, esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido

119

acesso a um controlo prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados em território da União.

3) A segunda questão submetida pela Court of Appeal (England & Wales) (Civil Division) [Tribunal de Recurso (Inglaterra e País de Gales) (Divisão Cível), Reino Unido] é inadmissível.

Assinaturas

DELIBERAÇÃO DA CNPD N.º 641/2017

9 de maio de 2017

123

I. JUSTIFICAÇÃO DA DELIBERAÇÃO

O Tribunal de Justiça da União Europeia (TJUE) declarou a invalidade da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de ser-viços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, que altera a Diretiva 2002/58/CE. A declaração foi proferida no acórdão Digital Rights Ireland, Ltd., de 8 de abril de 2014, no âmbito de reenvios prejudiciais que deram origem aos processos C-293/12 e C-594/121.

A declaração de invalidade tem por fundamento a violação do princípio da pro-porcionalidade pela restrição que a Diretiva opera dos direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (doravante, Carta).

Sendo certo que a declaração de invalidade da Diretiva não implica diretamente a invalidade da lei nacional que a transponha, é igualmente certo que a Carta vincula os Estados-Membros, por força do Tratado sobre a União Europeia, tendo por isso aqueles de respeitar os direitos e observar os princípios nela consagrados (cf. n.º 1 do artigo 51.º). Nessa medida, do juízo de desconformidade, em relação à Carta, do regime europeu de retenção de dados de comunicações eletrónicas não pode deixar de decorrer um dever para os Estados Membros de reavaliar a conformida-de com a Carta dos respetivos regimes nacionais de retenção de dados produzidos em transposição daquela diretiva, à luz dos fundamentos expostos no acórdão do TJUE.

Para a necessidade da reavaliação da Lei n.º 32/2008, de 17 de julho, que transpôs a Diretiva n.º 2006/24/CE para a ordem jurídica portuguesa, em termos de confor-midade chamou a Comissão Nacional de Protecção de Dados (CNPD) a atenção da Assembleia da República (em 29 de abril de 2014, por ocasião da audição na Comissão dos Assuntos Constitucionais, Direitos, Liberdades e Garantias), tendo

1) Disponível em https://goo.gl/ZijJqG

124

ainda sublinhado no Parecer n.º 51/2015 a necessidade de análise da validade de tal diploma legal e, recentemente e de modo mais incisivo, no Parecer n.º 24/2017, assinalando a desconformidade da Lei n.º 32/2008 em relação ao Direito da União Europeia, maxime à Carta, bem como em relação à Constituição da República Portuguesa (CRP).

Entretanto, em 21 de dezembro de 2016, o TJUE, no acórdão Tele2 (processos C-203/15 e C-698/15)2, voltou a pronunciar-se sobre esta matéria, agora a propó-sito dos regimes legais de dois Estados-Membros da União Europeia que transpu-seram aquela Diretiva3.

Neste acórdão, partindo da invalidade da Diretiva 2006/24/CE, o Tribunal enten-deu que os Estados membros estão ainda vinculados pela Carta na definição de re-gimes legais de retenção de dados de comunicações eletrónicas, por se tratar de um poder que é reconhecido e delimitado pelo artigo 15.º, n.º 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comuni-cações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (cf. §§ 64 e 71-81 do acórdão Tele2). Recorda-se que, como a Diretiva 2006/24 foi declarada inválida, o Tribunal não aplica o n.º 1-A do artigo 15.º da Diretiva 2002/58, que precisamente ressalvava o regime jurídico europeu da retenção de dados.

Assim, a pronúncia do Tribunal incide sobre a conformidade das regras nacionais de retenção de dados por referência ao disposto no n.º 1 do artigo 15.º da Diretiva 2002/58, que se transcreve:

«Os Estados-Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.º e 6.º, nos n.ºs 1 a 4 do artigo 8.º e no artigo 9.º da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autori-zada do sistema de comunicações electrónicas, tal como referido no n.º 1 do artigo 13.º da Directiva 95/46/CE.

Para o efeito, os Estados-Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado pelas razões enun-ciadas no presente número. Todas as medidas referidas no presente número deverão ser

2) Disponível em https://goo.gl/PnWtHt3) Em causa está a legislação nacional da Suécia e do Reino Unido que transpunha a Diretiva 2006/24/CE, implicando a recolha massiva, indiscriminada de dados das comunicações e obrigando à sua conservação por um período compreendido entre 6 meses e dois anos (tal como previsto nos seus artigos 5.º e 6.º daquela Diretiva).

125

conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.ºs 1 e 2 do artigo 6.º do Tratado da União Europeia».

Distinguindo as duas operações sobre dados pessoais – a conservação e o acesso – o TJUE concluiu que o artigo 15.°, n.° 1, da Diretiva 2002/58/CE […] lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conservação gene-ralizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica (cf. §112).

E, quanto ao acesso, considerou que o mesmo artigo deve ser interpretado no senti-do de que se opõe a uma regulamentação nacional que regula […] o acesso das autori-dades nacionais competentes aos dados conservados, sem limitar, no âmbito da luta contra a criminalidade, esse acesso apenas para efeitos de luta contra a criminalidade grave, sem submeter o referido acesso a um controlo prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente, e sem exigir que os dados em causa sejam conservados em território da União (cf. § 125).

Sublinhou ainda o TJUE que é dever dos Estados Membros, mais especificamente dos órgãos jurisdicionais, verificar se e em que medida as regulamentações nacionais […] respeitam as exigências que decorrem do artigo 15.°, n.º 1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º 1, da Carta, tanto no que se refere ao acesso das autoridades nacionais competentes aos dados conservados como à proteção e ao nível de segurança desses dados.

Em face da jurisprudência do TJUE, entende a CNPD ser seu dever alertar a Assem- bleia da República para a necessidade de reavaliar a Lei n.º 32/2008, de 17 de julho, em termos de conformidade com a Carta, mas também com a CRP, já que os direitos fundamentais restringidos por aquele regime têm consagração constitucional e a restrição legal de tais direitos obedece nos termos constitucionais ao mesmo prin-cípio da proporcionalidade.

Assim, no exercício da competência definida no n.º 4 (parte final) do artigo 22.º e no n.º 4 do artigo 23.º da LPDP, vem a CNPD recomendar a revisão da Lei n.º 32/2008, de 17 de julho, para garantia dos direitos fundamentais à reserva da inti-midade da vida privada, à inviolabilidade das comunicações e à proteção dos dados pessoais, passando a explicitar a sua perspetiva.

126

II. A LEI N.º 32/2008 E OS TRATAMENTOS DE DADOS PESSOAIS

1. DESCRIÇÃO SUMÁRIA DO REGIME LEGAL

Recorda-se que nos termos da Lei n.º 32/2008, as operadoras de comunicações eletrónicas têm o dever de conservar pelo período de um ano os dados de tráfego e de localização de todas as comunicações eletrónicas, os quais vêm especificados no artigo 4.º do mesmo diploma.

Não restando dúvidas de que os dados de tráfego e de localização são dados pes-soais, no sentido da alínea a) do artigo 3.º da LPDP4, por revelarem aspetos da vida privada dos seus titulares, os mesmos integram a categoria de dados sensíveis, estando especialmente protegidos pela CRP (cf. n.º 4 do artigo 34.º e n.º 3 do artigo 35.º) e pela lei (cf. n.ºs 1 e 2 do artigo 7.º da LPDP). Com efeito, em causa estão dados que revelam a todo o momento aspetos da vida privada e familiar dos indivíduos: permitindo rastrear a localização do cidadão ao longo do dia, todos os dias (desde que transporte o telemóvel ou outro dispositivo eletrónico de acesso à Internet), e identificar com quem contacta (chamada – inclusive as tentadas e não concretizadas – por telefone ou telemóvel, envio ou receção de SMS, MMS, ou de correio eletrónico), bem como a duração e a regularidade dessas comunicações e os sítios da Internet consultados5.

A tais dados, dispõe essa lei, só podem aceder as autoridades judiciárias e as autori-dades de polícia criminal elencadas na alínea f ) do n.º 1 do artigo 2.º deste diploma legal e para a finalidade de investigação, deteção, repressão de crimes graves por par-te destas autoridades, mediante autorização fundamentada do juiz. A Lei especifica ainda que os dados só podem dizer respeito a suspeito ou arguido, a pessoa que sirva de intermediário e a vítima de crime.

Começa-se por destacar que a Lei n.º 32/2008, ao contrário da Diretiva, especifica os crimes cuja prevenção, deteção e repressão justifica a imposição deste tratamento de dados pessoais (cf. alínea g) do n.º 1 do artigo 2.º), e sujeita ainda a controlo judicial prévio o acesso aos dados pelas autoridades competentes (cf. alínea a) do n.º 1 do artigo 7.º).

Mas se se pode reconhecer que as regras aqui definidas quanto ao acesso às bases de dados das comunicações eletrónicas oferecem, em parte, garantias adequadas a atenuar o impacto que tal tratamento de dados tem sobre a privacidade das pessoas,

4) Entendimento já acolhido pelo TJUE, no Acórdão Digital Rights Ireland Ltd. e no Acórdão Tele2.5) Note-se que o n.º 4 do artigo 34.º da CRP, quando se refere a toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, pretende com isso proibir não apenas o conhecimento do conteúdo das comunicações mas também todas as informações associadas aos meios de comunicação: os chamados dados de tráfego e de localização (neste sentido, J. J. Gomes Canotilho/ Vital Moreira, Constituição da República Portuguesa Anotada, I, Coimbra Editora 2007, anot. VIII ao artigo 34.º, p. 544; Germano Marques da Silva/ Fernando Sá, in Jorge Miranda/ Rui Medeiros, Constituição Portuguesa Anotada, I, 2.ª ed., Coimbra Editora, anotações XIV e XVI ao artigo 34.º, p. 772-774).

127

já o mesmo não pode afirmar-se quanto ao tratamento de dados pressuposto por aquele acesso e que é também definido na lei: a retenção ou conservação dos dados pessoais relativos às comunicações.

A exposição subsequente incidirá, primeiramente, no regime de conservação dos dados, para só depois se centrar no regime de acesso aos dados conservados.

2. O REGIME DE CONSERVAÇÃO DOS DADOS PESSOAIS

O TJUE reconheceu que as medidas previstas na Diretiva, e que grosso modo cor-respondem à imposição do dever de conservação de dados de tráfego e de localiza-ção gerados no contexto de comunicações eletrónicas e do dever da sua transmissão a autoridades competentes para a finalidade de investigação, deteção e repressão de crimes graves, são legítimas e adequadas ao fim visado. Mas, quanto à necessidade de tais medidas, concluiu pela violação do princípio da proporcionalidade nessa vertente.

O principal argumento em que assenta tal juízo prende-se com o facto de a conser-vação dos dados constituir uma restrição aos direitos fundamentais à vida privada e à proteção de dados pessoais (cf. §§26-27, 31, 33-34 do acórdão Digital Rights Ireland, Ltd., e §§ 98-100 do acórdão Tele2), não se excluindo a sua incidência no exercício da liberdade de expressão (cf. §28 do acórdão Digital Rights Ireland, Ltd., e § 101 do acórdão Tele2), e que afeta a totalidade da população. Ou seja, o trata-mento de dados pessoais e consequente restrição daqueles direitos fundamentais abrange de maneira geral todas as pessoas, todos os meios de comunicação eletrónica e todos os dados relativos ao tráfego […] (§57 do acórdão Digital Rights Ireland, Ltd., cf. tam-bém § 103 do acórdão Tele2), aplicando-se mesmo a pessoas em relação às quais não haja indícios que levem a acreditar que o seu comportamento possa ter um nexo, ainda que indireto ou longínquo, com infrações graves (§ 58 do acórdão Digital Rights Ireland, Ltd., e § 105 do acórdão Tele2), traduzindo-se tal conservação num tratamento automático de dados pessoais com risco significativo de abuso e de acesso ilícito aos mesmos.

E neste ponto, isto é, no que diz respeito ao tratamento principalmente regulado na Lei n.º 32/2008, que é o da retenção dos dados pessoais, em que assenta a restante regulação legal, a lei nacional padece do mesmo vício que a Diretiva.

128

A. DESPROPORCIONALIDADE DO REGIME DE RETENÇÃO DOS DADOS

Com efeito, o dever de conservação dos dados imposto às operadoras dos serviços de comunicação eletrónica respeita a todos os dados de tráfego e de localização de todos os clientes ou utilizadores das comunicações eletrónicas no território nacional. Sem que se atenda a um específico indício que permita associar uma pessoa a um concreto crime, mesmo que apenas como suspeito.

Acresce que não se excecionam deste dever de conservação os dados de tráfego e de localização daqueles que, nos termos de outros diplomas legais, estão vinculados e protegidos pelo segredo profissional (cf. §58 do acórdão Digital Rights Ireland, Ltd., e § 105 do acórdão Tele2).

Como sublinha o TJUE no acórdão Tele2, embora a eficácia da luta contra a crimi- nalidade grave, nomeadamente contra a criminalidade organizada e o terrorismo, possa depender em larga medida da utilização de técnicas modernas de investigação, um objetivo de interesse geral desse tipo, por muito fundamental que seja, não pode por si só justificar que uma regulamentação nacional que prevê a conservação gene-ralizada e indiferenciada de todos os dados de tráfego e dos dados de localização seja considerada necessária para efeitos da referida luta (§ 103; cf. ainda § 51 do acórdão Digital Rights Ireland, Ltd.).

E salienta que uma regulamentação deste tipo tem por efeito […] que a conservação dos dados de tráfego e dos dados de localização constitui a regra, ao passo que o sistema implementado pela Diretiva 2002/58 exige que essa conservação dos dados seja a exceção (§104). Na verdade, a possibilidade que é reconhecida no n.º 1 do artigo 15.º da Diretiva 2002/58 afigura-se como um desvio ou exceção ao regime estatuído ao longo desse diploma, essencialmente garantístico da proteção da privacidade no âmbito das comunicações eletrónicas.

Prevendo a Lei n.º 32/2008 um tratamento de dados pessoais automático, relativo aos dados de todos os clientes ou utilizadores de comunicações eletróni-cas, que não permite uma seleção dos dados sujeitos a conservação em função da ligação do seu titular, ainda que indireta, a crimes graves, nem permite excluir dessa conservação dados das pessoas que, legalmente, não podem ser objeto de controlo por estarem abrangidos pelo sigilo profissional, forçoso é concluir-se pela invalidade da mesma por violação do princípio da proporcionalidade na res-trição dos direitos ao respeito pela vida privada e familiar e pelas suas comuni- cações e à proteção dos dados pessoais, previstos nos artigos 7.º e 8.º da Carta e, paralelamente, no n.º 1 do artigo 26.º e nos n.ºs 1 e 3 do artigo 35.º, bem como no n.º 4 do artigo 34.º da CRP.

129

B. OUTROS ASPETOS DO REGIME DE RETENÇÃO DOS DADOS

Para além deste juízo geral de desnecessidade do tratamento de dados tal como se encontra previsto e imposto, a Lei n.º 32/2008 está também quanto a outros aspetos específicos em contradição com o Direito da União Europeia.

No que às medidas de segurança diz respeito, o mesmo artigo 7.º limita-se a repetir, com algumas adaptações, o disposto no artigo 7.º da Diretiva, sem especificar regras quanto às medidas de segurança, nem as adaptar à quantidade, sensibilidade e especial risco de abuso e de acesso ilícito (cf. §66 do acórdão Digital Rights Ireland, Ltd., e §122 do acórdão Tele2).

Além disso, incorrendo no mesmo vício que foi assinalado pelo TJUE à Diretiva, a Lei não impõe que os dados sejam conservados dentro do território da União, não estando assim garantida a fiscalização por entidades independentescomo determina o n.º 3 do artigo 8.º da Carta (cf. §68 do acórdão Digital Rights Ireland, Ltd., e §§122 e 123 do acórdão Tele2).

Em relação ao prazo de conservação dos dados pessoais, embora a Lei, no seu artigo 6.º, preveja um prazo mais curto do que o máximo admitido pela Diretiva, não se explicita qualquer elemento que permita compreender a razão de ser do prazo de um ano legalmente fixado – não sendo a opção legislativa neste ponto livre, por também estar sujeita ao princípio da proporcionalidade, sobram dúvidas quanto à observância do mesmo. E, considerando o tipo de crimes em causa, é questionável que o conhecimento do crime não implique o ime-diato acesso aos dados6; pelo que a regra há de ser a de um período de con-servação mais curto para a generalidade dos dados de tráfego e dos dados de localização.

Em todos estas normas denota-se a ausência de especificação legal dos termos e condições em que pode ser realizado o tratamento de dados imposto, de modo a restringi-lo ao estritamente necessário à prossecução da respetiva finalidade, em violação do princípio da proporcionalidade.

3. O REGIME DE ACESSO ÀS BASES DE DADOS

No que ao regime de acesso às bases de dados diz respeito, a Lei n.º 32/2008 apresenta, como se disse supra, garantias que atenuam o impacto que este tratamento de dados pode ter na esfera jurídica dos cidadãos, assegurando a tutela dos seus direitos fundamentais.

6) Ou, ao abrigo da Lei do Cibercrime, a emissão em curto prazo de tempo de ordem de conservação dos dados no âmbito do correspondente processo.

130

Por um lado, limita o acesso às autoridades judiciárias e as autoridades de polícia criminal elencadas na alínea f ) do n.º 1 do artigo 2.º deste diploma legal e para a finalidade de investigação, deteção, repressão de crimes graves por parte destas autoridades, sendo que os dados podem dizer respeito a suspeito ou arguido, a pes-soa que sirva de intermediário e a vítima de crime. Por outro lado, sujeita a autori-zação judicial prévia o acesso aos dados pelas autoridades competentes (cf. alínea a) do n.º 1 do artigo 7.º).

Não obstante, o regime legal cria ainda risco de abuso no acesso aos dados, ao omitir, tal como a Diretiva, critérios objetivos que permitam definir o perfil e limitar, ao estritamente necessário, o número das pessoas com autorização de acesso e de utili-zação posterior dos dados conservados (cf. §62 do acórdão Digital Rights Ireland, Ltd.). Na verdade, a alínea d) do n.º 1 do artigo 7.º da Lei n.º 32/2008 não apre-senta critérios que densifiquem o conceito de «pessoas especialmente autorizadas», limitando-se a repetir a fórmula consagrada na Diretiva e que foi objeto de censura pelo TJUE7.

III. CONCLUSÕES

1. Com os fundamentos expostos e que seguem de perto a jurisprudência do Tri-bunal de Justiça da União Europeia, a CNPD entende que a Lei n.º 32/2008 contém normas que preveem a restrição ou ingerência nos direitos fundamen-tais ao respeito pela vida privada e pelas comunicações e à proteção dos dados pessoais com grande amplitude e intensidade, em clara violação do princípio da proporcionalidade e, portanto, em violação do n.º 1 do artigo 52.º da Carta dos Direitos Fundamentais da União.

Com os mesmos fundamentos, verifica-se uma restrição desproporcionada dos direitos à reserva da intimidade da vida privada, à inviolabilidade das comunica-ções e à proteção de dados pessoais, em violação do disposto no n.º 2 do artigo 18.º da Constituição da República Portuguesa.

Recomenda, por isso, a CNPD a revisão da Lei n.º 32/2008, de 17 de julho.

2. Ainda em conformidade com a jurisprudência daquele Tribunal, a CNPD esclarece que, em face do estatuído no n.º 1 do artigo 15.º da Diretiva 2002/58,

7) A este propósito, refira-se que o n.º 3 do artigo 7.º da Lei n.º 32/2008, que prevê a regulamentação do meio de comunicação eletrónica destes dados pessoais sensíveis, impondo a adoção de medidas técnicas que garantam a elevada proteção dos dados e a elevada segurança das comunicações, se concretizou na Portaria 469/2009, de 6 de maio, alterada por último pela Portaria n.º 694/2010, de 16 de agosto. Aí se determina que a utilização do sistema de comunicação criado é de utilização facultativa até que seja emitido despacho conjunto dos membros do Governo responsáveis pelas áreas da administração interna e da justiça a impor a obrigatoriedade da sua utilização. Ora, até à presente data, apesar dos investimentos feitos por parte das operadoras de comunicações eletrónicas e por parte do Estado, o sistema de comunicação criado não é utilizado, com evidente prejuízo para a segurança das comunicações e para a proteção dos dados pessoais, que o artigo 7.º visava garantir.

131

o legislador nacional pode definir um novo quadro jurídico de retenção de dados pessoais no âmbito das comunicações eletrónicas que permita, a título preventivo, a conservação seletiva dos dados de tráfego e dos dados de localização, o qual, todavia, tem, como impõe esta Diretiva e decorre da Constituição e da Carta, de respeitar o princípio da proporcionalidade (cf. §108 do acórdão Tele2).

Assim, como estabelece o TJUE, a lei deve definir critérios objetivos de retenção dos dados que permitam visar um público cujos dados sejam suscetíveis de revelar uma relação, pelo menos indireta, com atos de criminalidade grave, de contribuir para a luta contra a criminalidade grave ou de prevenir um risco grave para a segurança pública (cf. §111 do acórdão Tele2).

Nesse sentido, o regime deve distinguir as situações de uma concreta suspeita de prática de crime grave das situações em que haja indícios fortes de preparação de crimes graves.

Na primeira hipótese, a preservação dos dados pode ser feita quanto a uma ou mais pessoas direta ou indiretamente relacionadas com a concreta atividade criminosa e ainda assim restrita às categorias de dados adequadas e necessárias à investigação (reconhecendo-se ao juiz o poder de definir os dados relevantes no caso concreto); na hipótese de risco elevado de preparação ou de execução desses atos criminosos, detetada pelas autoridades competentes com base em elementos objetivos, deve a recolha e conservação dos dados ser determinada por forma a não ser ilimitada, designadamente, como sugere o TJUE, em função de um critério geográfico e por um período de tempo previamente definido8.

8) Uma delimitação normativa deste tipo permitiria, por exemplo, a conservação de todos os dados de tráfego e dos dados de localização na área geográfica de Fátima por ocasião da visita papal ou de outros eventos que apresentem um elevado risco concreto.

FICHA TÉCNICA

TítuloForum de Proteção de Dados

Proprietário e EditorComissão Nacional de Protecção de Dados

DiretorFilipa Calvão

Sede da redaçãoRua de São Bento, 148, 3º 1200-821 Lisboa

PeriodicidadeSemestral

Tiragem500 exs

Design e produção gráficaEstrelas de Papel Lda.

Lisboa

ISSN 2183-5977

Julho 2017

Impresso em papel reciclado Munken Lynkx 120grs.

Isento de registo na ERC-ao abrigo da alínea b) do artigo 12.º do Decreto Regulamentar n.º 8/99, de 9 de junho, alterado por último pelo Decreto Regulamentar n.º 2/2009, de 27 de janeiro.

MEDIDAS PARA PREPARARA APLICA ÃO DO REGULAMENTO EUROPEU DE PROTE ÃO DE DADOS

10