Um só exemplo: a morada única digital, aprovada em decreto-lei pelo Conselho de Ministros a 20 de abril último, parece um simplex bem apanhado. Mas a Comissão Nacional de Proteção de Dados, na análise que fez ao diploma, considera que a medida potencia a intrusão na vida privada dos portugueses. Já verá porquê – e as críticas são muitas. E sabia – outro exemplo – que todos os seus registos que entram nos servidores dos operadores de telecomunicações ficam indiscriminadamente retidos durante um ano? Vamos à lista negra das disposições legislativas que entram pela nossa vida dentro, sem pedir licença.
SOMOS TODOS SUSPEITOS
Embora sabendo que tem o apoio do PS (claro…), mas também do PSD e do CDS, o Governo rodeou-se de cuidados na proposta de lei que aprovou em Conselho de Ministros, na quinta-feira, 11, a qual permite o acesso das secretas portuguesas aos dados de tráfego das telecomunicações. Esses dados identificam o assinante ou utilizador, a fonte, o destino, a data, a hora, a duração, a localização e o tipo de comunicação (telefonema, e-mail, SMS ou MMS). Já ao conteúdo da comunicação, o acesso fica vedado.
O Serviço de Informações de Segurança e o Serviço de Informações Estratégicas de Defesa podem aceder àqueles metadados com a justificação de existirem suspeitas de um leque de crimes que vai da espionagem e da criminalidade altamente organizada ao terrorismo. Mas avisado por um veto, em 2015, do Tribunal Constitucional, o Governo estipulou que o acesso em causa apenas se pode concretizar após autorização prévia do Supremo Tribunal de Justiça, a qual tem de ser comunicada à Procuradoria-Geral da República.
Os propósitos parecem os melhores, mas a Comissão Nacional de Proteção de Dados (CNPD) chumbou a via que agora se abre às secretas. A razão de fundo chama-se lei 32/2008, que, denuncia a CNPD, “ao permitir uma recolha indiferenciada, permanente e persistente” de metadados “viola a Constituição”. Acontece que os milhões de registos que entram, a cada segundo que passa, nos servidores dos operadores de telecomunicações, com identificações de equipamentos, números de telefone, nomes de utilizadores e moradas, localização e duração da chamada, são guardados durante um ano, por imposição legal. Motivo? Podem ser necessários para uma eventual investigação criminal.
É certo que este repositório cego (que não conserva os conteúdos das comunicações) resulta da transposição para a lei nacional de uma diretiva europeia, a qual foi, porém, considerada “inválida” por dois acórdãos do Tribunal de Justiça da UE. Em termos muito duros, por sinal. Num deles, em 2014, concluiu que a mencionada diretiva “imiscui-se de forma especialmente grave nos direitos fundamentais de respeito pela vida privada e proteção dos dados pessoais”.
O gabinete da ministra Francisca Van Dunem contra-argumenta que a lei 32/2008, embora determine a conservação de dados indiscriminada, também restringe o acesso a essa informação. Já a Procuradoria-Geral da República alega que os dados retidos podem, de facto, servir de prova para deslindar um crime.
Igualmente certo é que pelo menos dez países da UE retiraram da sua legislação a diretiva de todas as polémicas.
MORADA ÚNICA DIGITAL: UMA ‘RATOEIRA’?
A 20 de abril, o Conselho de Ministros aprovou o decreto-lei da morada única digital. Parece uma medida simpática: os cidadãos e as empresas podem fidelizar um endereço eletrónico, passando a receber aí as notificações administrativas e fiscais (as judiciais continuam a chegar apenas por carta registada). Mas eis que a CNPD mostrou a maior desconfiança em relação à iniciativa do Executivo, embora a adesão à morada única digital seja voluntária. “As medidas intrusivas na autonomia privada dos cidadãos são frequentemente introduzidas com caráter facultativo”, convertendo-se depois em “regras impositivas”, com “argumentos de eficiência, necessidade” e de alegada adesão generalizada da população, lê-se no parecer daquela comissão.
As críticas da CNPD são muitas. A morada única digital abre caminho a um “cruzamento de informação pessoal sem precedentes”. Aumenta também o risco de phishing – crime informático que tenta burlar a vítima e obter dados pessoais, por norma através de mensagens enviadas para o e-mail.
O decreto-lei estabelece que a notificação eletrónica é válida por si só e dispensa outras consultas. “Não se prevendo um qualquer sistema de validação”, escreve a comissão, “seja quanto ao remetente, seja quanto à idoneidade do conteúdo da notificação, este sistema apresenta-se como o campo ideal para a proliferação de ataques deste tipo [phishing].”
Mas a CNPD também considera que a adesão à morada única digital mitiga a liberdade do cidadão. Além da Administração Pública e do Fisco, pode-se igualmente comunicar por ali com entidades privadas que prestam serviços ao Estado (as concessionárias que fiscalizam o estacionamento, por exemplo). Ao cidadão, porém, não é dada a oportunidade de recusar notificações de determinadas entidades que aderiram ao sistema. E, caso a lista de adesões cresça, o cidadão não é informado. O seu consentimento é automático – ou melhor, cego.
“Está a aderir a um sistema de comunicação”, insiste a comissão, “sem conhecer à partida que entidades públicas (e empresas privadas que prestam serviços públicos) poderão, no futuro, comunicar consigo por esta via.” Aliás, a CNPD não vê como a inviolabilidade e a confidencialidade das comunicações possam ser asseguradas neste sistema. Também não descortinou que dados pessoais serão tratados, durante quanto tempo e quem os conservará.
Outro perigo, considera a comissão, é que a morada única digital sirva para traçar o perfil dos cidadãos que a ela aderirem. “O conjunto desta informação sobre a interação com determinados serviços da Administração e o momento e a frequência dessa interação é revelador de aspetos da vida privada das pessoas e, sendo suscetível de relacionamento, permite a centralização de informação sobre os cidadãos por parte do poder público”, justifica.
O gestor do sistema das notificações não acederá ao conteúdo das mensagens. Mas, avisa a comissão, “saberá sempre qual a entidade pública que está a interagir com o cidadão, o momento, a frequência e o assunto da comunicação”.
Por tudo isto, a CNPD considerou a morada única digital dificilmente compatível com a Constituição.
UM ‘BIG BROTHER’ CHAMADO FISCO
As considerações que se seguem da CNPD remetem para o designado “Imposto Mortágua”, que na versão final do Governo viria a ser vetado pelo Presidente da República a 30 de setembro passado. Aquela comissão emitiu dois pareceres sobre a proposta de lei do Executivo, ambos muito críticos. Começou por dizer que o acesso do Fisco a todas as contas bancárias de residentes em Portugal era “excessivo e inconstitucional”. Mencionou mesmo uma “devassa definitiva da vida de cada um”. E manteve o tom contundente quando o Ministério das Finanças decidiu restringir o acesso da Autoridade Tributária apenas às contas com saldo superior a 50 mil euros.
Mas a CNPD disse mais. Nas recomendações que enviou à Comissão Parlamentar de Orçamento e Finanças, alertou para os “riscos associados à tendência legislativa dos últimos anos, de promover a interconexão de dados pessoais entre os sistemas de informação de diferentes entidades públicas”. Expressou, aliás, a sua “apreensão” face ao “domínio que o Estado e a Administração Pública têm ou estão em condições de ter sobre a informação dos cidadãos”.
E esse domínio, com o argumento da “ineficácia” de outros serviços públicos, converge para o Fisco, que se tornou, segundo a CNPD, numa “base de dados centralizada do Estado”, em nome da eficiência. Mais claro do que isto é impossível.
