Desde 2008 que é assim: os dados relativos à localização, à duração de contactos telefónicos ou elementos descritivos do tráfego da Internet são armazenados durante um ano pelos operadores de telecomunicações, a fim de permitir temporariamente a pesquisa de provas que ajudem as autoridades a detetar potenciais crimes. Em Portugal, a denominada retenção de metadados foi aprovada para dar sequência a uma diretiva europeia e aos apelos das polícias – mas essa aplicação das normas comunitárias nunca se livrou de polémica e, hoje, a Associação D3 – Defesa dos Direitos Digitais anunciou a apresentação de uma queixa à Comissão Europeia contra a Lei n.º 32/2008, que instituiu a retenção de metadados de todas as comunicações efetuadas em Portugal. Em causa está o facto de a legislação nacional continuar a permitir a retenção de metadados, apesar de a diretiva europeia 2006/24, que previa essa possibilidade, ter sido classificada como inválida pelo Tribunal de Justiça da UE em 2014.
«A lei portuguesa continua assim a ter disposições em tudo semelhantes às disposições que o TJUE declarou não respeitarem a Carta dos Direitos Fundamentais da União Europeia, pelo que é contrária ao Direito da União Europeia tal como interpretado pelo TJUE. Por exemplo, a lei portuguesa requer a retenção de todos os metadados, relativamente a todas as comunicações eletrónicas de todos os cidadãos», refere a associação D3 num comunicado enviado hoje para as redações.
A associação recorda ainda que não é a primeira vez que se pronuncia sobre a lei 32/2008. Há cerca de seis meses, a mesma associação «apresentou uma queixa junto da Provedora de Justiça, solicitando que esta proceda a um pedido de fiscalização sucessiva abstrata da constitucionalidade das normas relevantes constantes da Lei n.º 32/2008, junto do Tribunal Constitucional».
A queixa da D3 seguiu para Bruxelas, mas a principal visada será, sem grande margem para dúvida, a ministra da Justiça Francisca Van Dunen, cujo gabinete contrariou a tese de ilegalidade ou desrespeito pelos direitos mais elementares dos cidadãos, quando questionado pela Exame Informática no início do ano passado. De acordo com o gabinete da ministra da Justiça, a lei 32/2008 respeita a jurisprudência do TJUE, uma vez que a retenção dos metadados apenas «ocorre para a finalidade exclusiva de investigação, deteção e repressão de crimes graves e mediante despacho fundamentado do juiz, salvaguardando os direitos à proteção de dados e de privacidade consagrados na Constituição da República».
A posição do Ministério da Justiça foi secundada pela Procuradoria-Geral da República (PGR) que recordou que, em 2015, Portugal optou por manter-se no grupo de 16 estados-membros da UE que preferiram não alterar as respetivas leis, apesar de o TJUE ter considerado inválida a diretiva europeia que está na origem da legislação aplicada pelos diferentes estados. «No momento em que os dados são retidos e conservados, não é possível saber se, porventura, aqueles dados poderão vir a ser necessários, como prova de um crime. Somente após ter ocorrido um crime, os dados entretanto retidos de forma generalizada e indiscriminada assumirão valor probatório», respondeu a PGR quando questionada, no ano passado, pela Exame Informática.
A Associação D3 não se conformou com as explicações dadas pelo Ministério da Justiça e a PGR e defende a sua posição para recorrer às palavras do acórdão que o TJUE emitiu em 2014 para considerar a diretiva inválida. O acórdão do TJUE recorda que os metadados permitem «encontrar e identificar a fonte e o destino de uma comunicação, para determinar a data, a hora, a duração e o tipo de uma comunicação, o equipamento de comunicação dos utilizadores, bem como para localizar o equipamento de comunicação móvel, dados entre os quais figuram, designadamente, o nome e o endereço do assinante ou do utilizador registado, o número de telefone de origem e o número do destinatário e também um endereço IP para os serviços Internet».
Tendo em conta os metadados que são alvo de retenção, o acórdão do TJUE concluiu que «estes dados permitem, designadamente, saber qual é a pessoa com quem um assinante ou um utilizador registado comunicou, e através de que meio, assim como determinar o tempo da comunicação e o local a partir do qual esta foi efetuada. Além disso, permitem saber com que frequência o assinante ou o utilizador registado comunicam com certas pessoas, durante um determinado período».
