I - «Metadados» são dados referentes ao tráfego das comunicações electrónicas e de localização, bem como os dados conexos necessários para identificar o assinante e/ou utilizador, permitindo determinar todos os dados atinentes àquela forma de comunicabilidade, com excepção do seu teor ou conteúdo, onde se incluem as informações de localização, de identificação de fonte e destino, data, hora, duração da comunicação, tipo de comunicação e o equipamento utilizado.
II – Os serviços de telecomunicações compreendem, fundamentalmente, os dados de base, os dados de tráfego e os dados de conteúdo.
III – Os dados de base são os dados respeitantes à conexão à rede, ou seja, são os dados através dos quais o utilizador da rede de telecomunicações tem acesso à ligação.
IV – Os dados de tráfego correspondem aos dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede.
V – Por último, os dados de conteúdo são os dados alusivos ao conteúdo da comunicação ou da mensagem.
VI – Os dados de localização, inseridos no âmbito dos dados de tráfego, são os dados tratados numa rede de comunicações electrónicas que indicam a posição geográfica do equipamento terminal de um assistente ou de qualquer utilizador de um serviço de comunicações electrónicas acessíveis ao público.
VII– Só cabem dentro dos dados de localização os autênticos dados de comunicação ou de tráfego, i.e., aqueles que se reportam a comunicações efectivamente realizadas ou tentadas/falhadas entre pessoas.
VIII - O regime estabelecido pela Lei n.º 32/2008, de 17 de Julho, aplica-se à obtenção de dados correspondentes a comunicações já ocorridas e que se encontram preservados ou conservados.
IX – Tratando-se de obter prova por “localização celular conservada”, isto é, concernente aos dados previstos no artigo 4.º, n.º 1, da Lei n.º 32/2008, o regime processual aplicável assume especialidade nos artigos 3.º e 9.º deste diploma, regime que, sendo especial, se sobrepõe ao de carácter geral instituído pelos artigos 12.º a 17.º da Lei n.º 109/2009, de 15 de Setembro – Lei do Cibercrime –, a qual, de resto, expressamente ressalva, no artigo 11.º, n.º 2, que as suas disposições processuais não prejudicam o regime do outro corpo de normas referido.
X – Já o artigo 189.º, n.º 2, do CPP, com a extenção do regime das escutas telefónicas nele consagrada, remetendo para os requisitos de admissibilidade fixados no artigo 187.º, n.ºs 1 e 4 do mesmo diploma, tem em vista os dados recolhidos em tempo real.
XI – Por sua vez, a aplicação da Lei 41/2004, de 18 de Agosto, limita-se à protecção contratual, no contexto das relações estabelecidas entre as empresas fornecedoras de serviços de comunicações electrónicas e os seus clientes, não sendo lícito recorrer a ela para efeitos de investigação criminal.
XII – Mesmo a considerar-se aplicável este diploma, à luz do artigo 6.º, n.º 2, ele não permitiria o pedido de dados de localização.
XIII – A declaração de inconstitucionalidade, com força obrigatória geral, das normas a que se reporta o recente Acórdão n.º 268/2022 do Tribunal Constitucional, tendo por base a consideração de que as mesmas permitiam lesão desproporcionada da reserva da intimidade e da vida privada dos cidadãos, veda o acesso aos dados não permitidos com recurso à Lei 32/2008; de outro modo, a declaração de inconstitucionalidade permitiria o efeito contrário àquele que definiu.
IVX – Não existindo qualquer identidade formal ou material entre a previsão legal do artigo 2.º, n.º 1, alínea a), da Lei n.º 32/2008 e o catálogo de crimes delineado no artigo 187.º, n.º 1 e 189.º, do CPP – com a “virtual” excepção da alínea b) do n.º 1 do artigo 187.º –, não há revogação do segundo pelo primeiro dos dois regimes.
XV – Se assim é, não se tem de aplicar, por repristinação, nenhuma norma do CPP.
XVI – “Caída” a Lei 32/2008, e na impossibilidade de aplicação do CPP e da Lei 41/2004, recorrer, na questão da localização celular, às normas da Lei 109/2009 seria seguir um caminho espúrio, face à enunciada declaração de inconstitucionalidade e aos fundamentos que a determinaram.
XVII – O que significa que no caso específico de obtenção por localização celular conservada, isto é, a obtenção dos dados previstos no artigo 4.º, n.º 1, da Lei 32/2008, o regime processual aplicável assume especialidade nos artigos 3.º e 9.º deste diploma (para estes casos ganhando relevo o conceito de «crime grave», já que nos termos do artigo 3.º, n.º 1, ainda do mesmo compêndio legislativo, a obtenção de prova da localização celular conservada só é prevista para crimes que caibam nesse conceito) - desaparecendo a especialidade, não é consentido recorrer à generalidade e permitir localização celular para além desses crimes é defraudar o espírito do legislador.
XVIII – A facturação detalhada, integrando também dados de tráfego relativos às comunicações efectuadas – pelo menos, informações atinentes a todas as chamadas realizadas num determinado período, números de telefone chamados, data da chamada, hora de início e duração de cada comunicação –, inviabiliza a aplicação da norma do artigo 14.º, n.º 4, da Lei 109/2009, não sendo também de aplicar o preceito contido no artigo 18.º, apenas destinado a intercepções em tempo real, a exemplo das normas do CPP para que remete, anotando-se ainda que, no caso dos autos, o prazo de três meses, previsto no artigo 12.º, n.º 3, já se extinguiu.
I - RELATÓRIO
1. No processo nº 538/22.9JALRA, do Juízo de Instrução Criminal de Leiria (Juiz 1), foi proferido em 27 de Junho de 2022, o seguinte DESPACHO (transcrição):
«1. Promove o M.P.:
Junto da operadora MEO/Altice e por reporte ao nº ...18 utilizado pelo suspeito AA,
a) registo das chamadas efectuadas/recebidas (facturação detalhada), com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m;
b) informe se na Antena com a descrição ...2623 ...-... 2, cuja preservação se solicitou a fls. 70 e 71, existiu, no dia 05.06.2022, no período compreendido entre as 10h15m e as 13h15m, alguma ligação/conexão do MSISDN ...18 e, em caso positivo, em que grupos data/hora as mesmas se verificaram.
Conhecendo:
2.Trata-se de aceder a dados de comunicações.
Ora, a jurisprudência estabilizada erigia a seguinte norma de decisão para o caso concreto:
Tratando-se de dados de comunicações “conservadas” ou “preservadas” já não é possível aplicar o disposto no artigo 189º do Código de Processo Penal - a extensão do regime das escutas telefónicas - aos casos em que são aplicáveis as Leis nº 32/2008 e 109/2009 e a Convenção de Budapeste. Isto é, para a prova de comunicações preservadas ou conservadas em sistemas informáticos existe um novo sistema processual penal, o previsto
nos artigos 11º a 19º da Lei 109/2009, de 15-09, Lei do Cibercrime, coadjuvado pelos artigos 3º a 11º da Lei nº 32/2008, se for caso de dados previstos nesta última (cfr. Ac. RL de 7.3.2017, rel. ARTUR VARGUES; Ac. RE de 25.10.2016, reproduzido no Ac. RE de 22.2.2022, rel. GOMES DE SOUSA, todos acessíveis na base de dados virtual www.dgsi.pt).
Assim, em breves contas, a referência ao artigo 189 do C.P.P. no caso concreto é inexistente, e muito menos objecto de repristinação, como pretende o MP.
Na verdade, o âmbito normativo deste texto é diverso (comunicações presentes/comunicações em dados preservados), e em matéria de direitos fundamentais as restrições carecem de lei, cfr. art. 18 da C.R.P..
3. O referido (na promoção) acórdão do TC com força obrigatória geral decidiu:
Declarar a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4º da Lei nº 32/2008, de 17 de julho, conjugada com o artigo 6º da mesma lei, por violação do disposto nos n.os 1 e 4 do artigo 35º e do nº 1 do artigo 26º, em conjugação com o nº 2 do artigo 18º, todos da Constituição.
Daqui decorre claro que a obtenção de dados conservados (de base ou de tráfego, não importa) carece de lei precisa no âmbito temporal e que não ofenda tais direitos. Por agora são e devem ser destruídos. Não será pois deferido tal acesso.
4. O aludido quanto ao artigo 6º nº 2 da Lei 41/2004 é manifesto erro quanto ao âmbito de aplicação.
Aí se diz “necessários à faturação dos assinantes e ao pagamento de interligações”. Igual se deve dizer da referência à Lei 23/96, a qual regula a distribuição de condutas contratuais entre utente e prestadores de serviços. Por último, assinale-se que a localização celular referida nesse diploma, é útil tão só pra efeitos estatísticos, daí anónima. Em tudo, conclui-se: a ponderação foi feita por via legislativa, não se impondo assim que aqui se faça.
Em devida concisão: os diplomas referidos aplicam-se à relação contratual e não a restrições de direitos fundamentais por via da investigação criminal.
5. Assim, atento o disposto no art. 32 nº 8 da C.R.P., indefere-se a promoção na sua totalidade (a) e b)).
6. A não entender-se assim, o promovido a nosso ver falha noutro nível.
O caso é enquadrado no crime previsto no artigo 272 nº 1 b) do C.P., sendo aplicáveis as normas procedimentais descritas no art. 2º nº 1 g) da Lei 32/2008 e art. 1º f) do C.P..
Ora, resulta dos autos que o suspeito apontado conhecia a casa e a deslocação que os residentes fariam no dia da ocorrência.
Esta asserção permite desde logo afastar a norma incriminadora apontada: o imputado não queria criar perigo para ninguém. Logo, falta o pressuposto de aplicabilidade por não se verificar o previsto nos arts. 2º nº 1 g) da Lei 32/2008 e art. 1º f) do C.P..
Mais se alude que o imputado AA foi companheiro de BB, uma das residentes da casa em causa, e ambos têm no presente um litígio acerca da responsabilidade parental. Ora, a base de suspeição é um litígio na “sequência da separação entre ambos em 2019”, decorrente da regulação do poder paternal.
Ora, esta asserção é manifestamente escassa para ser realizado um juízo de suspeição.
Em primeira linha, não é apontado um único comportamento concreto (no tempo e modo) ao referido imputado. Ora, o juízo de suspeição não prescinde de uma qualquer conduta do próprio.
Assim, é de concluír que o aludido AA não é suspeito, o que impõe que não possa ser visado pela ingerência promovida.
7. Assim, por falta do requisito mencionado no art. 9º nº 3 a) da Lei 32/2008 e no art. 2º nº 1 g) da Lei 32/2008, indefere-se a promoção na sua totalidade (a) e b))».
2. Dele recorre o Ministério Público, concluindo assim nessa peça processual (transcrição):
«1.ª Nos presentes autos investiga-se a prática de um crime de incêndios, explosões e outras condutas especialmente perigosas, previsto e punido pelo artigo 272º, nº 1, al. b), do Código Penal.
2.ª É suspeito da sua prática AA, por única pessoa com motivo e oportunidade, ante conflituosidade actual com os ofendidos, plasmada em processos em curso, a incluir de natureza criminal, conhecedora dos hábitos e rotinas da família, e que sabia da ausência dos ofendidos da residência no dia dos factos
3.ª O suspeito AA, ao introduzir-se na residência dos ofendidos, abrindo a torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, com o que provocou a libertação de gás, que veio a causar uma explosão seguida de incêndio, com destruição parcial da residência dos ofendidos, representou e quis colocar em perigo de destruição o edifício, que lhe era alheio e tinha o valor aproximado de €200.000,00.
4.ª Temos assim por verificado o crime indicado, nas suas vertentes objectiva e subjectiva.
5.ª A obtenção de facturação detalhada e de dados de localização celular associados a eventos de rede de período que compreende a prática do crime, por reporte ao número de telemóvel do suspeito, é imprescindível à confirmação da identidade do agente.
6.ª No que concerne especificamente aos dados de localização, os quais assumem natureza híbrida, podendo integrar dados de base ou dados de tráfego.
7.ª O que se pretende são, na sua essência, dados de localização enquanto dados de base, por não contenderem com comunicações entre pessoas, mas apenas com a localização do equipamento.
8.ª Todavia, tais dados podem facilmente estar associados a comunicações entre pessoas, assumindo-se assim, e também, como dados de tráfego.
9.ª A obtenção dos dados de tráfego, ao não incidirem sobre o próprio conteúdo da comunicação a que esses dados se referem, restringe direitos fundamentais de uma forma muito menos intensa do que a intervenção nas comunicações.
10.ª Com a declaração de inconstitucionalidade com força obrigatória geral do artigo 4º da Lei nº 32/2008, de 17.07., conjugada com o artigo 6º da mesma lei, pelo Acórdão nº 268/2022, do Tribunal Constitucional, aplicam-se as disposições conjugadas dos artigos 187º, nºs 1, a) e 4, a) e 189º, nº 2, do Código de Processo Penal, 6º, nº 2, da Lei nº 41/2004, de 18.08., e 10º da Lei nº 23/96, de 26.07.
11.ª Os indicados normativos processuais penais não foram revogados pela Lei nº 32/2008, de 17.07., ou, caso assim se não entenda, com a indicada declaração de inconstitucionalidade, o regime plasmado na Lei nº 32/2008, de 17.07., é revogado, sendo repristinado o regime anterior, a saber, e no que ora importa, o artigo 189º, nº 2, por reporte ao artigo 187º, nº 1, al. a) e nº 4, al. a), do Código de Processo Penal.
12.ª Os dados em apreço reportam-se a suspeito identificado e a “crime de catálogo”.
13.ª A conservação de tais dados opera nos termos da Lei nº 21/2004, de 18.08., porque previstos no nº 2 do seu artigo 6º e por um período de 6 meses, nos termos do disposto no artigo 10º da Lei nº 23/96, de 26.07. (tendo já sido alvo de preservação por parte da operadora), sendo elemento probatório lícito.
14.ª O despacho do Mmo. Juiz de Instrução Criminal, ao indeferir a obtenção de facturação detalhada e dos dados de localização associados a eventos de rede, violou o disposto nos artigos 187º, nºs 1, a) e 4, a) e 189º, nº 2, do Código de Processo Penal, 6º, nº 2, da Lei nº 41/2004, de 18.08., e 10º da Lei nº 23/96, de 26.07., pelo que deverá revogar-se o mesmo, substituindo-o por outro que defira a promovida diligência».
3. Respondeu o «suspeito»[1] AA, sustentando a tese do despacho recorrido.
4. Nesta Relação, a Exmª Procuradora-Geral Adjunta deu parecer no sentido de que o recurso merece provimento.
5. Cumprido o disposto no artigo 417º, nº 2, do Código de Processo Penal, doravante CPP, foram colhidos os vistos, após o que foram os autos à conferência, por dever ser o recurso aí julgado, de harmonia com o preceituado no artigo 419º, nº 3, alínea b), do mesmo diploma.
II – FUNDAMENTAÇÃO
1. Conforme jurisprudência constante e amplamente pacífica, o âmbito dos recursos é delimitado pelas conclusões formuladas na motivação, sem prejuízo das questões de conhecimento oficioso (cfr. artigos 119º, nº 1, 123º, nº 2, 410º, nº 2, alíneas a), b) e c) do CPP, Acórdão de fixação de jurisprudência obrigatória do STJ de 19/10/1995, publicado em 28/12/1995 e, entre muitos, os Acórdãos do Supremo Tribunal de Justiça, de 25.6.1998, in B.M.J. 478, p. 242 e de 3.2.1999, in B.M.J. 484, p. 271).
Assim, balizados pelos termos das conclusões formuladas em sede de recurso, a única questão a resolver consiste em saber se foi legal o despacho recorrido ao indeferir o requerimento do MP no seguinte:
- Determinar junto da operadora MEO/Altice e por reporte ao nº ...18 utilizado pelo suspeito AA,
· o registo das chamadas efectuadas/recebidas (facturação detalhada), com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m;
· informar se na Antena com a descrição ...2623 ...-... 2, cuja preservação se solicitou a fls. 70 e 71, existiu, no dia 05.06.2022, no período compreendido entre as 10h15m e as 13h15m, alguma ligação/conexão do MSISDN ...18 e, em caso positivo, em que grupos data/hora as mesmas se verificaram.
2. Vejamos qual a ordenação cronológica dos factos processuais, de acordo com um juízo indiciário:
a)- Procede-se a inquérito criminal por denúncia de factos susceptíveis de se integrar na comissão de um crime p. e p. pelo artigo 272º, nº 1, alínea b) do Código Penal, doravante CP - investigam-se as causas de uma explosão, seguida de um incêndio, que ocorreu no dia 05.06.2022, pelas 13h00m, na residência sita na Rua ..., ..., ..., pertença de CC, que aí reside com a sua esposa, DD, a sua filha, maior de idade, BB, e o neto, EE, nascido em .../.../2012, filho da última e do suspeito AA.
b)- A residência em apreço é uma moradia composta por três pisos, sendo um deles abaixo da soleira a poente e ao nível do solo a nascente, o outro ao nível da estrada, onde a família habita, e um piso de sótão, com condições de habitabilidade.
c)- De acordo com o ofendido CC, a residência tinha o valor de cerca de € 200.000,00, e continha no seu interior bens (mobílias, electrodomésticos, material informático, etc) avaliados em cerca de € 100.000,00.
d)- O andar inferior da habitação era utilizado como salão de estética e de cabeleireiro, com material avaliado, pela ofendida BB, em cerca de € 50.000,00.
e)- No exterior da habitação, em compartimento próprio, havia duas garrafas de gás propano, de 45 kg, cada.
f)- Encontravam-se à data da explosão, seguida do incêndio, três viaturas automóveis no interior da propriedade, das marcas ..., ... e ..., sendo que a primeira sofreu estragos no vidro dianteiro e na carroçaria.
g)- A explosão, e consequente incêndio, provocou vários e elevados estragos na moradia, mormente a derrocada de paredes de alvenaria e de pilares e vigas de betão, além da destruição do recheio.
h)- O incêndio foi combatido pelos Bombeiros Sapadores ... e pelos Bombeiros Voluntários ..., chamados ao local, tendo os primeiros acorrido logo às 13h36m, sendo que a intervenção durou cerca de 2h36m.
i)- Verifica-se que a residência dos ofendidos tem, nas suas proximidades, outras residências e localiza-se junto a estrada, onde circulam carros e pessoas.
j)- Quanto às causas da explosão, há indícios de que se ficou a dever a uma libertação de gás propano, proveniente da rede de distribuição interna da residência, a qual ocorreu na extremidade do tubo que abastecia o fogão da cozinha do piso inferior.
l)- Tal libertação foi súbita e intensa, provocando uma rápida propagação de gás propano que se expandiu e instalou junto ao solo de todo o rés-do-chão da moradia.
m)- De seguida, verificou-se uma ignição, provocada pelo automatismo da arca frigorífica, que se encontrava em frente ao local da libertação do gás, provocando a detonação e consequente explosão.
n)- A energia e calor libertados provocaram um incêndio que atingiu madeiras e plásticos da sala e cozinha.
o)- Como tal, está indiciado que a origem da explosão esteve na abertura da torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, abertura essa efectuada por terceiro alheio à residência.
p)- Tal abertura não foi efectuada pelos residentes, uma vez que nenhum deles se encontrava na residência aquando dos factos.
q)- Está indiciado que os proprietários da casa em causa deixaram abertas, como habitualmente, as janelas da sala e cozinha no piso inferior.
r)- Está indiciado que a abertura da torneira e consequente libertação de gás propano foi efectuada por terceiro, que se introduziu, com esse propósito criminoso, na indicada residência, aproveitando-se da ausência dos moradores.
s)- Surge, na sequência dos depoimentos do proprietário da casa e de sua filha, a informação de que ambos apenas têm litígios com um indivíduo de nome, AA, ex-companheiro da filha do proprietário e pai de seu filho ainda menor de idade.
t)- Existem ou existiram entre os três processos judiciais pendentes, com diligências designadas em tribunais (processos criminais e processo de regulação do exercício das responsabilidades parentais relativamente ao filho do suspeito e da filha do proprietário da casa).
u)- Indiciado está que o dito AA, separado de BB desde 2019, conhecia os hábitos da casa, já a tinha frequentado, sabendo que as janelas do piso inferior costumavam estar abertas e que os moradores da residência estariam ausentes aquando dos factos, por tal lhe ter sido previamente comunicado pela ex-companheira, dada a necessidade de reajuste da convivência com o filho, uma vez que nesse fim de semana estava previsto que este ficasse com o pai.
v)- Existindo, assim, este suspeito da prática dos factos, promoveu o Ministério Público, no âmbito deste inquérito, as diligências de prova que vieram a ser indeferidas pelo despacho recorrido, na medida em que tentava descortinar se existia alguma referência a contactos telefónicos utilizados pelo indicado suspeito perto da casa onde ocorreu a explosão no período entre as 10h15m e as 13h15m do dia 05.06.2022, associada a eventos de rede [na verdade, segundo o MP, «atendendo ao local onde os referidos factos foram praticados, há fortes razões para crer que o suspeito possa ter utilizado meios de comunicações móveis, ou imediatamente antes dos factos, ou durante a prática dos mesmos e/ou após a sua prática, o que, a ter acontecido, conduziu ao accionamento das Antenas BTS (Base Transfer Station) ali existentes, pelo que a obtenção dos registos das chamadas efectuadas/recebidas (facturação detalhada) com localização celular, do dia 05.06.2022, entre as 10h15m e as 13h15m, e dos eventos de rede da antena que cobre o local dos factos se apresenta como imprescindível e determinante para a descoberta da verdade material e é legalmente admissível»].
3. APRECIAÇÃO DO RECURSO
3.1. Está em causa decidir se:
· foi legal o indeferimento das diligências probatórias promovidas pelo MP e que consistiam em pedir à MEO/Altice o registo das chamadas telefónicas efectuadas/recebidas (facturação detalhada), com localização celular, pelo nº ...18 (usado pelo dito suspeito), entre as 10h15m e as 13h15m do dia 5 de Junho de 2022, bem como saber se na antena descrita existiu nesse dia 5 alguma ligação/conexão do dito número de telemóvel;
· AA foi bem identificado como suspeito da prática dos factos narrados na denúncia;
· O crime do artigo 272º, nº 1 do CP está perfectibilizado, na hipótese de se ter o AA como suspeito da sua prática.
Analisemos, então, estas três questões.
3.2. O Mº JIC de Leiria indeferiu a pretensão do MP pelo facto, para além do mais, de ter entendido que “a obtenção dos dados conservados carece de lei precisa no âmbito temporal e que não ofenda direitos”, devendo assim ser destruídos, não fazendo sentido legal invocar a letra dos artigos 189º do CP e 6º/2 da Lei nº 41/2004, bem como da Lei nº 23/96, considerando ainda que o AA não pode ser considerado «suspeito» e que o «imputado AA não queria criar perigo para ninguém».
O MP recorrente entende que há base legal para deferir as diligências promovidas em inquérito.
3.3. Comecemos pela questão de saber se o AA é suspeito e a questão de perigo ínsito ao tipo legal em apreço.
3.3.1. Será este CONCRETO E IDENTIFICADO indivíduo um suspeito para os efeitos do artigo 1º, alínea e) do CPP (e já agora para os efeitos do artigo 187º do CPP, muito embora abordaremos em seguida se poderemos ou não lançar mão desse normativo)?
É suspeito toda a pessoa relativamente à qual existia indício de que cometeu ou se prepara para cometer um crime, ou que nele participou ou se prepara para participar [artigo 1º, alínea e) do CPP], podendo tal suspeito vir a ser constituído arguido.
E estamos até perante um concreto suspeito identificado e não só identificável[2].
Ou seja, só é obrigatória a constituição de alguém como arguido a partir do surgimento de fundada suspeita de haver cometido um crime.
Veja-se até que a simples declaração do confitente como autor de um crime pode não ser o bastante para fundar devidamente essa suspeita.
Segundo o nosso CPP, o arguido é aquele contra quem for deduzida acusação ou requerida instrução num processo penal.
A lei distingue o arguido do suspeito – pessoa relativamente à qual existe indício de que cometeu um crime ou de que nele participou.
A constituição do arguido permite que o “suspeito” passe a gozar de direitos processuais autónomos, legalmente definidos: direito de defesa, de presença, de audiência, de silêncio, de assistência por defensor, de oferecer e de requerer provas, de recorrer e, finalmente, de ser informado dos direitos que lhe assistem.
No nosso caso, ainda não existem arguidos constituídos.
Mas surge uma suspeita nos autos – a de que poderá ter sido o referido AA o autor deste crime, invocando o MP factos indiciários dessa suspeita:
· é a única pessoa com quem o CC e a BB, sua filha, têm relações tensas causadas pela ruptura do relacionamento marital entre ele e a segunda em 2019, de onde surgiram já sequelas litigiosas jurisdicionais (processos crimes e um processo aceso de regulação do exercício das responsabilidades parentais relativamente ao filho menor do ex-casal, hoje com 9 anos de idade);
· enquanto ex-companheiro da BB, teve durante muitos anos acesso à casa onde se deu a explosão, sabendo que existiriam janelas abertas que dariam acesso à mesma, na ausência dos proprietários, sabendo ele que nessa manhã não estaria ninguém em casa.
Está indiciado nos autos que foi mão humana que provocou esta explosão.
Não tendo sido por incúria dos proprietários, ausentes na manhã da mesma, só poderia ter sido alguém que ali se introduziu furtivamente.
E aí surge a suspeita do nome do AA, pessoa que está a ser julgado por alegada violência doméstica praticada sobre a filha do proprietário da casa, indivíduo este que foi denunciado pelo dito AA por alegadas ameaças, entretanto arquivadas pelo MP.
Não se concorda com o despacho recorrido quando aduz que estes factos são manifestamente escassos para ser realizado um juízo de suspeição.
Existem factos naturalísticos que podem justificar uma acesa animosidade entre o AA, por um lado, e o pai CC/filha BB, por outro, animosidade essa consubstanciada na existência de processos litigiosos em tribunal.
Os muitos anos do relator deste aresto em Tribunais de Família e Menores levam-no à certeza de que no âmbito desses processos, por vezes, tudo vale na ânsia de fazer sofrer o outro progenitor.
Há neste caso denúncias criminais recíprocas, processos por terminar, muita tensão que pode justificar a legitimidade da suspeita do Ministério Público.
Fazer cair esta suspeita, com forte consubstanciação, poderia conduzir a uma injusta impunidade no nosso Estado de Direito que possui mecanismos para que um suspeito, mais tarde eventualmente constituído como arguido, se possa eficazmente defender dessa suspeita que sobre si paira.
Não deve ser validada, é certo, qualquer suspeita, sobretudo, a leviana e pouco fundamentada.
Aqui parece-nos que a suspeita é justificada e ancorada em argumentos com solidez (indiciária, já o sabemos, mas ainda assim, fortes).
Como se escreve nas alegações de recurso:
«Não há conflito entre os ofendidos e terceiro, além daquele que têm com AA.
Acresce o facto de se tratar de pessoa conhecedora dos hábitos e rotinas da família, e que sabia da ausência dos ofendidos da residência no dia dos factos.
Verifica-se o motivo e a oportunidade».
3.3.2. Nem se compreende muito bem o argumento do despacho recorrido quando deixa escrito que estará afastada a norma incriminadora do artigo 272º do CP já que «o imputado não queria criar perigo para ninguém».
Antes de mais é prematura essa conclusão nesta fase.
Poderá estar indiciado que o suspeito AA, conhecedor da ausência dos ofendidos da residência, se introduziu, sem autorização, na mesma, e abriu a torneira de passagem que impedia o gás de chegar ao tubo que deveria ligar o fogão, com o que provocou uma explosão seguida de incêndio – e se assim é, está, pelo menos, criado o perigo para bem patrimonial alheio de valor, pelo menos, elevado [assistimos à colocação em risco de todo o edifício, pertença de terceiro (na perspectiva do suspeito), com valor seguramente superior a € 5.100,00, chegando a verificar-se mesmo destruição parcial de edifício (moradia) de terceiro].
Relativamente à questão de saber se foram colocados em perigo a vida ou a integridade física de seres humanos, diremos que ficará por saber se o autor do facto ilícito sabia, de facto, qua não estaria ninguém na casa naquela hora em que entrou, podendo admitir-se a plausível hipótese de alguém entretanto voltar a casa, ainda a tempo de sofrer na pele os estilhaços da explosão planeada.
Estamos perante um crime de perigo comum e concreto.
Como bem se afere no Preâmbulo do CP:
“O ponto crucial destes crimes (de perigo comum) - não falando, obviamente, dos problemas dogmáticos que levantam - reside no facto de que condutas cujo desvalor de acção é de pequena monta se repercutem amiúde num desvalor de resultado de efeitos não poucas vezes catastróficos. Clarifique-se que o que neste capítulo está primacialmente em causa não é o dano, mas sim o perigo. A lei penal, relativamente a certas condutas que envolvem grandes riscos, basta-se com a produção do perigo (concreto ou abstracto) para que dessa forma o tipo legal esteja preenchido. O dano que se possa vir a desencadear não tem interesse dogmático imediato. Pune-se logo o perigo, porque tais condutas são de tal modo reprováveis que merecem imediatamente censura ético-social».
Defendemos a concepção segundo a qual só é punível este crime, mesmo quando negligente, quando da conduta do agente tiver resultado perigo para as pessoas ou para bens patrimoniais de grande valor.
Faria Costa explica devidamente no Comentário Conimbricense do Código Penal, Parte Especial, Tomo II, Coimbra Editora, p. 875-876, que:
«E quando podemos dizer que, em concreto, se verificou um perigo para a vida ou para a integridade física ou para bens patrimoniais alheios de grande valor? A noção de perigo é, em substância, uma categoria relacional. E, por isso mesmo, a sua refracção, dentro da normatividade inerente ao direito penal, expande‑se por meio de uma ideia de probabilidade racional e jurídico‑penalmente empenhada. Assim, há perigo sempre que esse pedaço da realidade, através de um juízo baseado nas regras de experiência, complementadas ou não por proposições científicas, puder ser visto como susceptível — desde que sustentados em um raciocínio de prognose — de desencadear um resultado desvalioso. Mas em que grau é que temos de valorar essa probabilidade? O perigo acontece sempre que no cotejo entre a produção do resultado material desvalioso (o chamado resultado de dano‑violação) e a sua não produção interceda um juízo de forte e marcada probabilidade de produção do resultado. Quando isso se verifica houve um resultado de perigo‑violação mas não um resultado de dano‑violação. Ora, este raciocínio vale, sem resto, para qualquer dos bens anteriormente descritos. E se quanto à vida de outrem e ainda quanto à integridade física de outra pessoa nada temos a acrescentar àquilo que em lugar próprio deste Comentário se disse sobre a natureza, limites e sentido desses bens jurídicos, já nos devemos preocupar com um aprofundamento desta temática à luz das situações de perigo legalmente descritas como proibidas. Por outras palavras e de jeito acintosamente seco: para que se verifique este crime basta que o perigo exista para uma e só para uma pessoa? Respondendo igualmente de maneira quase telegráfica também poderíamos ficar pelo simples monossílabo "sim". Isto é: é suficiente que se tenha criado um perigo para a vida de uma só pessoa para que se tenha preenchido o tipo legal de crime. É claro que muitas das condutas descritas implicam, não poucas vezes, um perigo concreto não para uma só pessoa, mas antes para várias ou até para muitíssimas. E é este juízo que — não se pode escondê‑lo — é também motivação «fraca» para o legislador. Motivação «fraca», porquanto é esta destruída ou degradada pela necessidade de elevar o perigo a elemento do tipo e, dessa forma, construir um tipo que se antolha de raiz mais garantística».
Ora, no caso vertente, a ter sido o AA o autor deste crime, seria necessário discutir se a sua conduta ilícita se subsumiria à previsão do nº 1 do artigo 272º (claramente doloso nas duas vertentes: quer ou representa uma das condutas descritas no nº 1 mas também quer e representa um resultado de perigo-violação referente aos bens jurídicos determinados no tipo) ou ao seu nº 2 [o agente pode ter querido, sem a menor sombra de dúvida, por exemplo, a explosão que provocou e todavia, não obstante essa prática particularmente perigosa, estar convicto, firmemente convicto, de que não criaria nenhum resultado de perigo‑violação; estava convicto de que não criaria perigo para a vida de ninguém, de que não poria em risco a integridade física de quem quer que fosse e de que, do mesmo modo, não arriscaria bens patrimoniais alheios – o resultado de perigo‑violação foi representado e querido de maneira negligente, respondendo a esta situação particular e específica o legislador com o nº 2 do presente tipo legal de crime, norma que prevê uma pena menos grave se a compararmos com a que é prevista no nº 1 deste tipo legal de crime].
Tudo pode estar em jogo, não podendo o JIC, nesta fase tão embrionária do processo, matar já o processo, e sobretudo pela forma como o fez, não interpretando devidamente o artigo 272º do CP.
Por conseguinte, temos válido suspeito e temos um normativo do CP que suporta o perigo concreto da forma como se expôs.
3.4. Passemos agora à questão fulcral.
Mas podemos deferir o promovido pelo MP, quanto a diligências de inquérito?
Há base legal actualmente para isso?
3.4.1. Estamos a falar dos chamados «metadados».
Eles são dados sobre outros dados e que facilitam o entendimento dos relacionamentos e a utilidade das informações dos referidos dados.
Na douta palavra do Acórdão do STJ datado de 6/9/2022 (Pº 618/16.0SMPRT-B.S1), «metadados por, não abrangendo o conteúdo das comunicações, dizerem respeito apenas às suas circunstâncias, por isso se falando em dados sobre dados, que são marcos ou pontos de referência que lhe dão o respectivo suporte e que permitem circunscrever a informação sob todas as formas e que acabam num registo arquivístico do tráfego».
Como bem o assinalou o Tribunal Constitucional no recente aresto que decretou a inconstitucionalidade de várias normas da Lei n.º 32/2008 (e que desenvolvermos adiante), «o que está em causa nos metadados é que são dados que revelam, a todo o tempo, aspectos da vida privada, familiar e social dos cidadãos, permitindo rastrear a localização do indivíduo ao longo do dia, todos os dias, desde que transporte o telemóvel e identificar quem contactou, quando, duração e regularidade».
Falamos, assim, de dados relativos ao tráfego das comunicações electrónicas e de localização, bem como os dados conexos necessários para identificar o assinante e/ou utilizador.
Ou seja, permitem identificar todos os dados relativos às comunicações electrónicas, com excepção do seu teor ou conteúdo, mas que permitem obter informações de localização, de identificação da fonte e destino da comunicação, data, hora, duração da comunicação, tipo de comunicação, e o equipamento utilizado.
«Metadados são indispensáveis para a comunicação entre computadores, mas podem ser inteligíveis também por humanos. Todos os dados descritivos de um documento, físico ou digital, sobre autor, data de criação, local de criação, conteúdo, forma, dimensões e outras informações são metadados. Sejam as informações disponíveis sobre um livro no catálogo de uma biblioteca, sejam os dados técnicos extraídos de uma fotografia digital (câmera usada, data de criação da fotografia, formato, tamanho do arquivo, esquema de cor etc.). Metadados são informações estruturadas que auxiliam na descrição, identificação, gerenciamento, localização, compreensão e preservação de documentos digitais, além de facilitar a interoperabilidade de repositórios» (in Wikipédia, consulta de 3/9/2022).
O art. 34º da CRP, que consagra o direito fundamental à inviolabilidade do domicílio e da correspondência, acolhe no seu nº 4 o princípio da inviolabilidade dos meios de comunicação privada – incluindo expressamente as telecomunicações que aqui nos ocupam –, estabelecendo que as restrições a tal direito apenas podem ter lugar em matéria de processo criminal e desde que previstas na lei (reserva de lei), resultando do art. 18º da Constituição da República Portuguesa, doravante CRP, que as restrições legalmente consagradas devem obedecer ainda aos requisitos ou pressupostos materiais da necessidade, adequação e proporcionalidade em sentido restrito, cabendo, pois, em primeira linha ao legislador ordinário assegurar estes mesmos pressupostos ao legislar sobre a matéria.
Aqui existe um conflito de interesses ou valores dignos de protecção no ordenamento jurídico em que um deles deve ceder em proveito de outro direito hierarquicamente reconhecido como primordial, impondo-se sempre ao Estado o dever de proteger a sociedade e os direitos fundamentais dos cidadãos.
Há, por um lado, a necessidade de perseguir criminalmente os autores do crime e por outro de proteger os cidadãos na sua privacidade, que não deve ser devassada sem motivo grave e sério que justifique o seu sacrifício ou restrição, em prol de outro interesse ou direito também fundamental que se lhe sobreponha na hierarquia dos interesses tutelados pelo direito numa sociedade democrática.
Por isso, no levantamento do sigilo das comunicações, há que ponderar os interesses em causa, tendo em conta que tal decretamento numa sociedade democrática, como excepção, deve pautar-se pela observância estrita das normas que o regulamentam, justificando-se sempre pela defesa de outro interesse ou direito fundamental que se lhe sobrepõe em cada caso concreto.
«Dado o alto teor de danosidade social que o caracteriza, o legislador teve, desde o início, a preocupação de traçar com rigor os apertados pressupostos e delinear os princípios estruturantes deste meio de prova, que, consensualmente e não só entre juristas (veja-se, entre outros, o sociólogo JEAN ZIEGLER, Os Senhores Do Crime, edição Terramar, capítulo 5º), se tem entendido ser imprescindível, nesta era da criminalidade organizada, para a descoberta de determinados crimes, mas sem postergar ou anular os direitos fundamentais atingidos por tal meio. Estes só devem ser sacrificados excepcionalmente, quando tal se mostre necessário (por falta de outro meio) à prevenção e investigação desses crimes, e apenas enquanto houver necessidade de lançar mão dele, revelando-se esse meio como adequado e proporcional, o que envolve forçosamente uma ponderação dos bens e direitos em conflito» (cfr. aresto explanado na nossa nota de rodapé nº 4).
Pretende o MP que se obtenha junto de uma operadora móvel o registo de chamadas efectuadas/recebidas (facturação detalhada), com localização celular, num determinado período de um certo dia, relativamente ao telemóvel de um suspeito, pedindo ainda para se saber se na antena descrita existiu nesse dia 5 alguma ligação/conexão do dito número de telemóvel;
Dissertou, em 25/5/2016, o STJ (no Pº 171/12.3JBLSB.L1.S1) o seguinte:
«Os dados da facturação detalhada e os dados da localização celular que fornecem a posição geográfica do equipamento móvel com base em actos de comunicação, na medida em que são tratados para permitir a transmissão das comunicações, são dados de tráfego respeitantes às telecomunicações e, portanto, encontram-se abrangidos pela protecção constitucional conferida ao sigilo das telecomunicações.
(…)
A localização celular é, assim, configurada no processo penal numa perspectiva dual: - por um lado, é um meio de obtenção de prova, previsto no artigo 189°, n° 2; por outro, é uma medida cautelar e de polícia, prevista no artigo 252°·A, agora acrescentado ao Código de Processo Penal.
Segundo Pedro Verdelho (Técnica no novo CPP: Exames, perícias e prova digital Revista do CEJ 1ºSemestre 2008, nº 9, pp. 169 e seg), no que concerne à primeira destas duas vertentes, prevista no artigo 189°, nº 2 (ao referir-se a obtenção de dados sobre a localização celular), constrói-se um novo meio de obtenção de prova.
O conhecimento de dados que revelem a chamada localização celular do telemóvel de um determinado indivíduo identifica o percurso físico que o mesmo fez - ou está a fazer -, ou revela a sua mobilidade ou permanência num determinado local.
A localização celular revela, por via da observação da sua ligação à rede telefónica móvel, a localização do detentor de um determinado aparelho telefónico.
Em última análise, e como acentua o autor citado, obter a localização celular tem o mesmo intuito probatório de uma vigilância tradicional efectuada por agentes policiais sobre um determinado indivíduo, sendo certo que a eficácia é potenciada pelos meios electrónicos e de telecomunicações a que se recorre.
Nesta matéria, a opção do Código revisto foi a de exigir, para a obtenção da informação em causa, a intervenção do juiz de instrução.
Foi também a de aplicação do modelo de funcionamento das intercepções telefónicas, designadamente limitando-se a obtenção desta informação aos "crimes previstos no nº 1 do artigo 187° e em relação às pessoas referidas no nº 4" do mesmo artigo.
Ou seja, a obtenção de informação celular apenas é permitida quando se investiguem os chamados crimes de catálogo, nas mesmas circunstâncias em que seria permitida a intercepção de comunicações.
A outra modalidade possível de localização celular, prevista no artigo 252°-A assume-se como uma medida cautelar e de polícia.
Sendo uma medida cautelar muito peculiar e especificamente dirigida a situações em que seja "necessário afastar perigo para a vida ou ofensa à integridade física grave" (artigo 252°-A, nº 1), tal medida visa a protecção da própria vítima do crime cujo paradeiro se desconhece e tem aplicação naqueles casos em que a deslocação da mesma vítima integra o modus operandi da actividade criminosa (rapto, sequestro) ou, eventualmente, em circunstâncias em que o conhecimento da localização é condição para impedir a consumação do crime».
A este propósito, permanece válido o entendimento sufragado pelo Conselho Consultivo da Procuradoria-Geral da República, que distingue entre dados de base, dados de tráfego e dados de conteúdo relativamente ao tipo de dados envolvidos no serviço de telecomunicações.
Assim, de harmonia com esses pareceres (nomeadamente, o Parecer nº 16/94/complementar, Parecer nº 21/2000, no DR II Série, de 23 de Julho de 2002 e Parecer nº 25/2009, in DR, 2.ª Série, de 17-11-2009, nº 223), no serviço de telecomunicações podem distinguir-se as seguintes espécies de dados:
“Nos serviços de telecomunicações podem distinguir-se, fundamentalmente, três espécies ou tipologias de dados ou elementos: os dados relativos à conexão à rede, ditos dados de base; os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência), ditos dados de tráfego; e os dados relativos ao conteúdo da comunicação ou da mensagem, ditos dados de conteúdo.
Sendo os vários serviços de telecomunicações utilizados para a transmissão de comunicações verbais ou de outro tipo (mensagens escritas, dados por pacotes), os elementos inerentes à comunicação podem, por outro lado, estruturar-se numa composição sequencial em quatro tempos: a fase prévia à comunicação, o estabelecimento da comunicação, a fase da comunicação propriamente dita e a fase posterior à comunicação.
No primeiro tempo relevam essencialmente os dados de base, enquanto nos restantes importa essencialmente a consideração dos dados de tráfego e de conteúdo.
Os dados de base constituem, na perspectiva dos utilizadores, os elementos necessários ao acesso à rede, designadamente através da ligação individual e para utilização própria do respectivo serviço: interessa aqui essencialmente o número e os dados através dos quais o utilizador tem acesso ao serviço.
Diversamente dos elementos de base (elementos necessários ao estabelecimento de uma base para comunicação), que estão aquém, antes, são prévios e instrumentos de qualquer comunicação, os chamados elementos de tráfego (elementos funcionais da comunicação), como os elementos ditos de conteúdo, têm já a ver directamente com a comunicação, quer sobre a respectiva identificabilidade, quer relativamente ao conteúdo propriamente dito da mensagem ou da comunicação.
Os elementos ou dados funcionais (de tráfego), necessários ou produzidos pelo estabelecimento da ligação da qual uma comunicação concreta, com determinado conteúdo, é operada ou transmitida, são a direcção, o destino (adressage) e a via, o trajecto (routage).
Estes elementos funcionalmente necessários ao estabelecimento e à direcção da comunicação identificam, ou permitem identificar a comunicação: quando conservados, possibilitam a identificação das comunicações entre o eminente e o destinatário, a data, o tempo, e a frequência das ligações efectuadas.
Constituem, pois, elementos já inerentes à própria comunicação, na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento directo entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações.
Finalmente, os elementos de conteúdo — dados relativos ao próprio conteúdo da mensagem, da correspondência enviada através da utilização da rede”.
3.4.2. Comecemos pelos dados de localização.
As alegações do recorrente MP são exemplares na explicação da real caracterização dos mesmos.
Ouçamo-las:
«Especificamente em relação aos dados de localização, estes assumem uma natureza híbrida, podendo integrar dados de base ou dados de tráfego.
Com efeito, os “dados de localização”, definidos pela alínea c) do artigo 2º da Diretiva 2002/58/CE, são «quaisquer dados tratados numa rede de comunicações eletrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações eletrónicas publicamente disponível».
Conforme se diz no acórdão do Tribunal Constitucional 268/2022, “Reconduzindo aquele conceito [de dados de localização] às categorias de metadados reconhecidas pelo Tribunal Constitucional, a informação relativa à localização do equipamento pode enquadrar-se nos dados de base (quando identifica a posição geográfica do aparelho, independentemente de qualquer comunicação) ou nos dados de tráfego (quando esta identificação está associada a uma comunicação ou tentativa de comunicação — onde estava o sujeito A quando comunicou com o sujeito B)”.
Estes dados de localização integram os dados de base, se não contenderem com comunicações entre pessoas, mas apenas com a localização do equipamento. Na verdade, e num certo sentido, os dados gerados pela localização de equipamento tratam-se de comunicações entre máquinas.
Donde, os dados de localização, enquanto dados de base, informam sobre a localização do equipamento, mas, enquanto dados de tráfego, informam se com aquele equipamento, naquele local, se efectuaram comunicações ou sua tentativa.
Estamos perante registos retirados das células que compõem uma rede de comunicações e que permitem saber quais os telefones que estiveram abrangidos pela cobertura dessa célula de rede, sendo gerados independentemente da utilização desses telefones para a realização de quaisquer comunicações, permitindo assim e tão-só obter algumas informações sobre o paradeiro e percurso do visado.
No caso dos autos, para efeitos investigatórios, assumem primordial importância os dados de localização na sua vertente de dados de base, ou seja, não associados a qualquer comunicação, mas aptos, ainda assim e tão só, a apurar/confirmar a localização do suspeito aquando do crime.
Sucede que no hiato temporal em apreço (entre as 10h15m e as 13h15m do dia 05.06.2022), coincidente, mas não esgotante, do momento da prática do crime, podem ter sido gerados dados de localização associados a uma ou mais comunicações, os quais, nos termos supra expendidos, assumirão as vestes de dados de tráfego.
Note-se que, para tanto, basta que o suspeito, no período indicado, tenha efectuado ou recebido chamadas, enviado ou recebido sms, activado aplicação de localização commumente associada a telemóveis, etc.
Donde, e em suma, assumindo-se, nos termos expostos, que se visa a obtenção de dados de tráfego (facturação detalhada/localização celular associada a eventos de rede), temos que, relativamente aos direitos fundamentais restringidos por via do recurso a estes meios de obtenção de prova, a obtenção de dados de tráfego restringe os direitos à intimidade/privacidade, à inviolabilidade das comunicações e à autodeterminação informacional.
Porém, ao não incidir sobre o próprio conteúdo da comunicação a que esses dados se referem, a obtenção de dados de tráfego restringe direitos fundamentais de uma forma muito menos intensa do que a intervenção nas comunicações (ou seja, as escutas telefónicas e a intercepção de comunicações).
Veja-se, no que concerne especificamente aos dados de localização, admitindo-se que permitem saber onde esteve alguém num hiato temporal e que percurso realizou (e não qualquer restrição do direito à inviolabilidade das comunicações, uma vez que, repita-se, não respeitam a quaisquer comunicações), certo é que se trata de restrição pouco significativa, seja pela abrangência geográfica da cobertura de cada célula (que permite apenas saber que o visado esteve nessa área territorial, mas não o local exacto dentro dessa área), seja quando comparada com as restrições a direitos fundamentais operadas por outros meios de obtenção de prova não sujeitos a regimes tão rigorosos (vigilâncias policiais ou a recolha de imagens de videovigilância)».
Portanto, um dos meios de obtenção de prova a utilizar na fase de inquérito, é o pedido de elementos de informação relativos a dados de localização que deve ser analisado e decidido segundo o regime legal da intercepção das comunicações.
Escreve Duarte Rodrigues Nunes, no seu artigo publicado na Revista do MP, nº 157, 125, intitulado «Da admissibilidade da obtenção de dados de localização celular ou de dados de tráfego de todos os telemóveis/cartões que accionaram um determinado conjunto de antenas/células de telecomunicações no lapso de tempo em que o crime sob investigação terá sido praticado, para posterior identificação dos seus autores», o seguinte:
«A obtenção de dados de tráfego restringe os direitos à intimidade/privacidade, à inviolabilidade das comunicações e à auto-determinação informacional, mas de uma forma muito menos intensa do que a intervenção nas comunicações.
A obtenção de dados de localização celular restringe, de forma pouco intensa, os direitos à intimidade/privacidade e à auto-determinação informacional, não restringindo também o direito à inviolabilidade das comunicações».
3.4.3. Sabemos que pode aqui estar em causa a aplicação dos seguintes diplomas:
· O Código de Processo Penal e o regime previsto para as intercepções telefónicas, em particular, os artigos 187º, 188º e 189º;
· A Lei nº 41/2004, de 18 de Agosto (Lei da Protecção de Dados Pessoais e Privacidade que transpôs a Directiva nº 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas);
· A Lei nº 32/2008, de 17 de Julho, relativa à conservação de dados gerados ou tratados em contexto de oferta de serviços de comunicação electrónica e que define as regras de acesso aos dados conservados para efeitos criminais;
· A Lei 109/2009, de 15 de Setembro (Lei do Cibercrime).
Deixou-se claro que os objetivos da Diretiva se traduziam na «harmonização das obrigações que incumbem aos fornecedores de conservarem determinados dados e assegurarem que estes sejam disponibilizados para efeitos de investigação, deteção e repressão de crimes graves tal como definidos no direito nacional de cada Estado-Membro» (destaque e sublinhado meus) e que as estipulações da Diretiva teriam presente a conformidade com o princípio da proporcionalidade e, consequentemente, não excederiam o necessário para atingir aqueles objetivos e respeitariam «os direitos fundamentais e os princípios consagrados nomeadamente na Carta dos Direitos Fundamentais da União Europeia», visando assegurar «que sejam plenamente respeitados os direitos fundamentais dos cidadãos em matéria de respeito pela privacidade e pelas comunicações e de proteção dos dados pessoais».
Perante este enquadramento, o legislador português poderia perfeitamente ter definido como “crimes graves”, para efeitos da Directiva, aqueles integradores do catálogo do n.º 1 do artigo 187º do C. P. Penal, o que levaria a que, quanto ao âmbito, nada se alterasse relativamente à previsão geral do n.º 2 do artigo 189º do mesmo código. Não foi essa a opção do legislador, que expressamente optou por definir “crimes graves” na alínea g) do n.º 1 do artigo 2º da Lei n.º 32/2008, de 17/07, reduzindo substancialmente o catálogo de crimes relativamente àquele constante do n.º 1 do artigo 187º do C. P. Penal.
Essa opção do legislador não pode, com o devido respeito, ser pura e simplesmente ignorada, invocando-se o n.º 2 do artigo 189º do C. P. Penal para lograr finalidades proibidas à luz de legislação posterior específica (a Lei n.º 32/2008, de 17/07).
Note-se que a referida Diretiva foi, entretanto, julgada inválida pelo Acórdão do Tribunal de Justiça da União Europeia (Grande Secção), de 08 de Abril de 2014, precisamente por não assegurar a proporcionalidade na restrição os direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia. Numa das vertentes, essa falta de proporcionalidade consistia em determinar-se a conservação de todos os dados de tráfego, mesmo sem indícios de que o visado estaria ligado, ainda que de modo indireto ou longínquo, com crimes graves. Ou seja, à luz das regras europeias, exigir-se-ia até maior restrição que aquela que a Lei n.º 32/2008, de 17/07, trouxe no que toca ao acesso a dados de tráfego, comunicação e localização relativamente ao regime do artigo 189º, n.º 2, do C. P. Penal.
Algo que veio a ser reconhecido no recente Acórdão n.º 268/2022 do Tribunal Constitucional que declarou a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei, por violação do disposto nos números 1 e 4 do artigo 35.º e do n.º 1 do artigo 26.º, em conjugação com o n.º 2 do artigo n.º 18.º, todos da Constituição e da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros, por violação do disposto no n.º 1 do artigo 35.º e do n.º 1 do artigo 20.º, em conjugação com o n.º 2 do artigo 18.º, todos da Constituição.
Assim, até essa declaração de inconstitucionalidade, a obtenção de dados conservados por operadoras de telecomunicações que se enquadrassem no elenco do artigo 4º da Lei n.º 32/2008, de 17/07, só poderiam ser acedidos nos termos admitidos por tal diploma, não podendo recorrer-se a “atalhos”, como sejam a invocação do disposto no artigo 189º do C. P. Penal ou na Lei do Cibercrime, cujo artigo 11º, no seu n.º 2, estabelece cristalinamente: «as disposições processuais previstas no presente capítulo não prejudicam o regime da Lei n.º 32/2008, de 17 de Julho».
A questão parecia, pois, pôr-se da seguinte forma: os dados a que cumpria aceder integravam ou não aqueles conservados pelas operadoras nos termos do artigo 4º da Lei n.º 32/2008, de 17/07?
Na negativa, poderia recorrer-se ao regime de obtenção/acesso de/a dados previsto na Lei do Cibercrime ou até, no caso de obtenção de dados em tempo real, àquele que se mantém previsto no n.º 2 do artigo 189º do C. P. Penal. Porém, caso estivesse em causa, como no caso dos autos, o acesso a dados conservados por operadoras de telecomunicações móveis nos termos do artigo 4º da Lei n.º 32/2008, de 17/07, regiam as normas deste diploma, nomeadamente a exigência de que esteja em causa a investigação de “crime grave”, nos termos dos seus artigos 2º, n.º 1, al. g) e 9º, n.º 1.
É o que sustentava a mais recente (e mais fundamentada) jurisprudência sobre o tema, nomeadamente, os Acórdãos do Tribunal da Relação de Évora de 20/01/2015, de 25/10/2016, de 24/10/2017, de 23/01/2018, de 08/10/2019 e de 22/02/2022; do Tribunal da Relação de Lisboa de 09/01/2018 e do Tribunal da Relação do Porto de 20/11/2019 e de 04/12/2019.
Como se refere no Acórdão do Tribunal da Relação de Lisboa de 07/03/2017, «(…) o regime dos artigos 187º a 189º, do CPP, aplica-se aos “dados sobre a localização celular”, obtidos em tempo real e interceção das comunicações entre presentes, enquanto o consagrado na Lei nº 32/2008, de 17/07, tem como âmbito de aplicação os dados que concernem a comunicações relativas ao passado, ou seja, arquivadas (…)».
A declaração de inconstitucionalidade de diversas normas da Lei n.º 32/2008 teve por base a consideração de que as mesmas permitiam lesão desproporcionada à reserva da intimidade e da vida privada dos cidadãos. Sustentar, como agora faz o Ministério Público, que se pode, por via dessa declaração de inconstitucionalidade, aceder a dados vedados por aplicação da Lei n.º 32/2008, é, pura e simplesmente, inaceitável.
A declaração de inconstitucionalidade permitiria o efeito contrário àquele que pretendeu e que, segundo se sabe, o legislador nacional tenta acomodar em nova lei.
No caso dos autos, investigando-se crime que não integra o catálogo de “crimes graves” para efeitos da Lei n.º 32/2008, de 17/07, não poderia aceder-se aos dados conservados pelas operadoras nos termos do artigo 4º desse diploma, mesmo se a norma não tivesse sido declarada inconstitucional.
A declaração de inconstitucionalidade impõe restrições, não ampliação, do acesso, sendo de rejeitar a interpretação que nesse sentido faz o Ministério Público.
Na atualidade, perante a citada declaração de inconstitucionalidade e até que exista nova lei reguladora, «(…) (n)a investigação dos crimes elencados no n.º 1 do artigo 187.º do CP – não previstos no catálogo do artigo 2.º, n.º 1, alínea g), da Lei n.º 32/2008, de 17-07 (…) apenas é permitida a utilização da base de dados das empresas fornecedoras de serviços de comunicações eletrónicas referida no artigo 6.º da Lei n.º 41/2004, de 18-08, mas só quando não tenha decorrido, após o termo da comunicação em causa, o prazo de 6 (seis) meses, período esse determinante da eliminação dos dados de tráfego (…)».
No n.º 2 da Lei n.º 41/2004, de 18/08, prevê-se o tratamento, para o que aqui interessa, do registo de chamadas, mas não a localização celular».
3.4.4. Aqui chegados, demos voz ao escrito no recente acórdão desta Relação de Coimbra (Pº 152/21.6GGCBR-A.C1, datado de 1/6/2022 e relatado por uma das juízas adjuntas deste aresto) e que nos dá conta do seguinte:
«A falta de harmonização, de sistematização e de integração deste conjunto de diplomas com as normas de Código de Processo Penal, a sobreposição de regras relativamente ao mesmo objeto, tem levantado uma panóplia de interpretações doutrinais e jurisprudenciais, com julgados contraditórios, colocando em causa a segurança jurídica e as investigações dos crimes de grande impacto e alarme social.
(…)
Da conjugação destes preceitos resulta que os procedimentos processuais para a aquisição de meios de obtenção de prova digital são definidos consoante o tipo de crimes que se investigam e o tipo de dados que se pretenda obter.
Assim:
Se a investigação disser respeito aos crimes enunciados nas diversas alíneas do nº 1 do artigo 11º da lei do Cibercrime - a) os previstos na própria lei; b) são ou foram cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico - rege o complexo de disposições processuais composto pelos artigos de 11º a 17º, quando se trate de obter a preservação expedita de dados (artigo 12º), revelação expedita de dados de tráfego (artigo 13º), a injunção para apresentação ou concessão de acesso a dados (artigo 14º), a pesquisa de dados informáticos (artigo 15º), a apreensão de dados informáticos (artigo 16º) e, a apreensão de correio eletrónico e registo de comunicações de natureza semelhante (artigo 17º).
No âmbito da investigação criminal dos crimes elencados no artigo 18º, nº 1, da Lei do Cibercrime – a) os previstos na presente lei; ou b) os cometidos por meio de um sistema informático ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal –, é admissível o recurso à interceção de comunicações.
Já as ações encobertas reguladas na Lei nº 101/2001, de 25 de agosto, quando estejam em causa os crimes enunciados no nº 1, do artigo 19º - a) os previstos na presente lei; b) os cometidos por meio de um sistema informático, quando lhes corresponda, em abstrato, pena de prisão de máximo superior a 5 anos ou, c) ainda que a pena seja inferior, e sendo dolosos, os crimes contra a liberdade e autodeterminação sexual nos casos em que os ofendidos sejam menores ou incapazes, a burla qualificada, a burla informática e nas comunicações, o abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, a discriminação racial, religiosa ou sexual, as infrações económico-financeiras, bem como os crimes consagrados no título iv do Código do Direito de Autor e dos Direitos Conexos – seguem o regime previsto no artigo 19º da lei do Cibercrime. Sendo necessário o recurso a meios e dispositivos informáticos observam-se, naquilo que for aplicável, as regras previstas para a interceção de comunicações.
As disposições processuais relativas à obrigação de conservação de dados para efeitos de investigação criminal dos crimes são reguladas pela Lei 32/2008, quando se investigam os crimes catalogados no seu artigo 2º, nº 1, alínea g), por força da ressalva do artigo 11º, nº 2, do Cibercrime.
De acordo com tal preceito, as disposições processuais previstas no capítulo III, da Lei do Cibercrime, não prejudicam o regime da Lei nº 32/2008, de 17 de julho.
Temos para nós, com o devido respeito pela opinião contrária, que o sentido de “não prejudicam” significa apenas que, a par da aquisição da prova digital contemplada nos artigos 11º, nº 1, 17º e 18º, da Lei do Cibercrime, há, ainda, que considerar, no que respeita à obrigação de conservação de dados para efeitos de investigação criminal, o regime jurídico-processual previsto para as situações abrangidas pela Lei 32/2008.
Afirmar-se que as normas processuais não prejudicam o regime da Lei nº 32/2008, só pode significar que este se mantém em vigor, mas dentro dos limites do seu âmbito de aplicação aos crimes do catálogo previstos no artigo 2º, nº 1, alínea g). Na investigação dos demais crimes, não se pode lançar mão dos ficheiros criados ao abrigo deste último diploma legal.
Ora, para além da Lei nº 32/2008, inexiste normativo que indique prazo específico para a guarda de dados de tráfego para fins de investigação criminal».
3.4.5. Olhando para a Lei nº 32/2008, é inequívoco que ela não teria nunca aplicação aos presentes autos pois aí apenas se prevê a investigação por “crimes graves”, no qual não se inclui o crime de incêndio ou de explosão [cfr. artigo 1º e definição do artigo 2º, alínea g) da lei e artigo 1º, alíneas j), l) e m)].
E sabemos que sobre a Lei nº 32/2008 ajuizou recentemente o Tribunal Constitucional.
Na sequência do pedido de fiscalização abstracta sucessiva dos art.s 4º, 6º e 9º da Lei nº 32/2008, de 17.07, apresentado pela Provedora de Justiça, foi proferido, no passado dia 19.04.2022, o Acórdão nº 268/2022, pelo Tribunal Constitucional (TC), no âmbito do Processo nº 828/2019.
A Lei nº 32/2008, de 17.07, transpôs para o nosso ordenamento jurídico a Directiva nº 2006/24/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, a qual foi declarada inválida por via do Acórdão do TJUE de 8 de abril de 2014 (Digital Rights Ireland, Ltd. - C-293/12 e C-594/121).
Desde a prolação deste Acórdão do TJUE, em 2014, que tem vindo a ser sucessivamente solicitada a intervenção do TJUE, no que respeita à possibilidade de se proceder à conservação dos dados de tráfego e de localização de forma genérica e indiferenciada, o que levou a que fossem já proferidos diversos Acórdãos, dos quais anotamos os de 5/4/2022 (GD v The Commissioner of the Garda Síochána, and Other, C-
140/20) e de 8/4/2022 (Digital Rights Ireland Ltd), por “violação do princípio da proporcionalidade pela restrição que a Diretiva opera dos direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia”.
Em Portugal, face à decisão do TJUE de 2014, a CNPD tomou posição, por via da Deliberação nº 641/2017, de 9/5/2017, na qual recomendou a revisão da referida Lei, e por via da Deliberação nº 1008/2017, de 18/7/2017, na qual entendeu desaplicar a Lei nº 32/2008, de 17/7, nas situações que lhe fossem submetidas.
No mesmo sentido, se pronunciou a Exma. Senhora Provedora de Justiça, em Janeiro de 2019, ao recomendar “conformar a Lei com as exigências decorrentes da Carta dos Direitos Fundamentais da União Europeia e sanar o vazio de fiscalização presentemente existente em Portugal (…)”.
Nessa sequência, a Exmª Provedora de Justiça deu início ao processo nº 828/2019 no âmbito do qual foi proferido o Acórdão aqui em análise, o qual seguiu o entendimento de que é proibida a conservação geral e indiscriminada de dados de tráfego e de localização dos assinantes e utilizadores registados em relação à totalidade dos meios de comunicação, para fins específicos de investigação, deteção e repressão de crimes, independentemente da sua natureza.
Por outro lado, a inexistência da notificação aos visados de que os seus dados foram acedidos pelos órgãos competentes de investigação criminal impede que estes possam exercer um controlo jurisdicional da legalidade daquela transmissão, o que representa a violação do direito ao acesso à via judiciária efetiva.
Na realidade, no Acórdão agora proferido pelo TC, este decidiu:
“(...) a) Declarar a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4º da Lei nº 32/2008, de 17 de julho, conjugada com o artigo 6º da
mesma lei, por violação do disposto nos números 1 e 4 do artigo 35º e do nº 1 do artigo 26º, em conjugação com o artigo nº 18º, todos da Constituição;
b) Declarar a inconstitucionalidade, com força obrigatória geral, da norma do artigo 9º da Lei nº 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros, por violação do disposto no nº 1 do artigo 35º e do nº 1 do 20º, em conjugação com o nº 2 do artigo 18º, todos da Constituição. (...)”
Ou seja, face aos Acórdãos do TC (nº 268/2022 e nº 382/2022, que não tomou conhecimento da nulidade invocada pela Exmª PGR quanto ao acórdão nº 268/2022), dúvidas não subsistem quanto à retroactividade dos efeitos da declaração de inconstitucionalidade, a qual produz efeitos à data da entrada em vigor da norma julgada inconstitucional (17/7/2008).
A Lei nº 32/2008 foi declarada inconstitucional nos seus artigos 4º, 6º e 9º em data anterior à da prolacção do despacho recorrido (a sua publicação em DRE decorreu no dia 3 de Junho de 2022 e a data do despacho é de 27/6/2022).
Em Direito considera-se repristinação a reentrada em vigor de uma lei que anteriormente tenha sido revogada por outra, por efeito da revogação desta última.
Assim, por exemplo, se a lei X, que revoga um Código de 2000, é revogada pela lei Y, tal não significa que o Código de 2000 volte automaticamente a vigorar.
Tal só acontecerá se o legislador assim o determinar.
A repristinação não é, assim, uma decorrência necessária da revogação da lei revogatória, só ocorrendo se o legislador expressamente o previr.
No caso da Constituição da República Portuguesa, a situação é distinta, prevendo-se um caso de repristinação obrigatória.
Se uma norma for declarada inconstitucional ou ilegal com força obrigatória geral é automaticamente repristinada a lei que eventualmente tenha sido revogada pela norma declarada inconstitucional ou ilegal (artigo 282º da CRP), tal acontecendo para evitar lacunas no ordenamento jurídico.
Ora, a Lei nº 32/2008 não revogou o CPP, não sendo norma especial relativamente a ele.
A necessidade de dotar os Estados integrantes da União Europeia de instrumentos eficazes de combate à criminalidade organizada e terrorismo, levou as instâncias comunitárias a optar pela harmonização dos quadros jurídicos dos países membros, aplicáveis a esta matéria.
Desta forma, verificou-se igualmente a necessidade de criar a obrigação sobre as operadoras de telecomunicações de conservação de dados de tráfego e de localização, relativos às comunicações entre pessoas singulares ou colectivas, com vista à prevenção, combate e repressão da criminalidade (In «Crime e Punição» de HELENA RESENDE DA SILVA, pag. 13.)
Na tradução e sequência dessas recomendações comunitárias, foi publicada a referenciada Lei n.° 38/2008, que possui por objecto a conservação e a transmissão de dados de tráfego e de localização, bem como, dados conexos, para fins de investigação, detecção e repressão de crimes graves.
Este diploma, na focalização dos crimes graves, não revogou o regime do Código de Processo Penal, delineado nos artigos 189.° e 187.° n.° 1 deste compêndio legislativo, no que diz respeito à captura e obtenção processual desses dados, não existindo qualquer contradição substantiva insanável ou de relevo, entre os regimes legais que disciplinam a captura e intercepção de dados delineados na Lei n.° 32/2008 e nos artigos 187.° n.° 1, 189.° e 190.° do CPP.
Estes regimes possuem áreas de aplicação não coincidentes, são substancialmente sobreponíveis, complementares e encontram-se simultaneamente em vigor.
Com efeito, caso fosse intenção da Lei n.° 32/2008, revogar o regime do CPP, face ao melindre da matéria a disciplinar e em obediência à boa hermenêutica, o legislador tê-lo-ia dito de forma expressa e categórica, em homenagem às exigências de segurança e certeza na aplicação do direito.
O objecto da Lei n.° 32/2008 diz respeito à conservação de dados para fins de investigação e repressão criminal dos crimes graves, que igualmente definiu e cujo âmbito delimitou, não sendo, assim, face às mais elementares regras da hermenêutica jurídica, uma lei especial em relação ao Código de Processo Penal.
O facto de ter carácter avulso, «ad hoc», estar desinserida do Código de Processo Penal e descontextualizada de uma codificação ou léxico sistematizado, não lhe confere a natureza de especial. É uma lei com objecto bem definido, certo e seleccionado, bem diferente, da previsão legal do artigo 187°, n° 1 do CPP, que prevê e faz expressa alusão a alguns crimes que não serão propriamente socialmente graves.
É óbvio que o legislador não pretendeu eliminar a obtenção legítima de dados de tráfico e localização em relação a outros crimes, designadamente, aqueles que se encontram previstos, residualmente, no artigo 187°, n° 1 do CPP, nomeadamente a criminalidade especialmente violenta [art 1º nº al. l) e 187º, nº 1, al. a)], o contrabando, o crime de ameaça com prática de crime ou de abuso e simulação de sinais de perigo, o crime de coacção, o crime de devassa da vida privada e perturbação da paz e sossego, quando cometidos através de telefone ou qualquer outro meio técnico (artigo 189º, nº 1, do CPP).
De notar que a al a) do nº 1 do art 187º abrange todos os crimes referidos no seu nº 2 e incluídos no art 2º da Lei n° 32/2008.
Não se verifica, portanto, qualquer incompatibilidade entre as novas disposições e as regras precedentes.
Como não existe qualquer identidade formal ou material entre a previsão legal do artigo 2.° n.° 1 alínea a) da Lei n.° 32/2008 e o catálogo de crimes delineado no artigo 187º, n° 1 e 189º, do CPP - com a "virtual" excepção da alínea b) do artigo 187°, n° 1 -, razão pela qual, sendo estruturalmente diferentes as matérias e ilícitos focalizados, não se poderá afirmar, que aquele regime revogou este último, e muito menos, com base na regra da especialidade.
Ora, se assim é, não se tem de aplicar nenhuma norma do CPP por repristinação pois a Lei nº 32/2008 não o revogou de todo em todo, não sendo nunca de aplicar tal diploma de 2008 aos presentes autos por estarmos perante um crime que não é nenhum dos visados no catálogo desse diploma.
Aplica-se o CPP por motu próprio, mas só se for caso disso, O QUE NÃO É O NOSSO.
Estramos perante dados armazenados e não gravados em tempo real, razão pela qual, como já se viu, se inviabiliza a aplicação directa das normas do CPP.
Note-se que tratando-se de dados de comunicações “conservadas” ou “preservadas” nunca é possível aplicar o disposto no artigo 189º do CPP - a extensão do regime das escutas telefónicas - aos casos em que são aplicáveis as Leis nº 32/2008 e 109/2009 e a Convenção de Budapeste.
Isto é, para a prova de comunicações preservadas ou conservadas em sistemas informáticos, no âmbito dos crimes do catálogo da Lei nº 32/2008, existe um novo sistema processual penal, o previsto nos artigos 11º a 19º da Lei 109/2009, de 15/9, coadjuvado pelos artigos 3º a 11º da Lei nº 32/2008, se for caso de dados previstos nesta última.
A Lei nº 32/2008 tem um regime processual “privativo” da matéria por si regulada, assente na existência de “dados conservados” nos termos do artigo 4º, nº 1 pelos fornecedores de serviços (o regime processual aplicável é o constante dessa lei, inclusivé o catálogo de crimes permissivo que ela criou, os “crimes graves” referidos no artigo 3º, nº 1).
3.4.6. O que fazer então?
Perante a inconstitucionalidade das normas da Lei n.º 32/2008 (que estava pensada de forma mais apropriada e vocacionada para os dados armazenados, muito embora aqui nunca fosse de se aplicar face ao facto de o crime em causa não constar do ali elenco de catálogo), a inaplicabilidade das normas do CPP[3] que apenas se aplicam a dados reais e a impossibilidade de recorrer à Lei n.º 41/2004 pelas razões atrás referidas (esta lei de 2004 parece destinada a uma relação operadora/cliente e não a questões de segurança e investigação), resta-nos a lei do Cibercrime.
Há, de facto, quem aplique directamente tal corpo normativo.
Assim decidiu o acórdão da Relação de Lisboa, datado de 22.1.2013 (Pº 581/12.6PLSNT-A.L1-5[4]):
1. A Lei do Cibercrime (Lei 109/2009 de 15 de Setembro) nos seus artigos 12º a 17º respeitam a meios de obtenção de prova, mormente sua conservação e recolha. São eles: a “preservação expedita de dados”, a “revelação expedita de dados de tráfego”, a “injunção para apresentação ou concessão de acesso a dados”, a “pesquisa de dados informáticos”, a “apreensão de dados informáticos” e, finalmente, a “apreensão de correio electrónico e registo de comunicações de natureza semelhante”.
2. Com excepção desta última, em que se faz expressa menção à intervenção do juiz, todas as outras diligências são levadas a cabo por ordem da autoridade judiciária competente o que necessariamente inculca a ideia de que essa autoridade judiciária pode ser o Ministério Público ou o Juiz consoante a fase processual.
3. Este novo regime especial de obtenção de meios de prova teve em vista superar a lacuna da Lei nº 109/91 de 17 de Agosto (Criminalidade Informática) que por não conter essas normas processuais que adequassem o regime legal às particularidades da investigação “empurrou” a jurisprudência para a interpretação de que só em relação a crimes de catálogo seria possível a obtenção de certo tipo de dados como os dados de tráfego e mercê da intervenção do juiz de instrução (cfr. por exemplo, o Ac. T.R.E. de 26.06.2007, proc. 843/07-1, em que estava em causa a investigação do crime de acesso ilegítimo do art. 7º, nº 1 da citada Lei nº 109/91)
4. Significa isto, na leitura integrada de todo o regime legal, que se julga adequada a interpretação de que se os dados a obter são “dados de tráfego”, de acordo com a definição do art. 2º, al. c) da Lei do Cibercrime, e tiverem de ser recolhidos junto de uma operadora localizada em território nacional, independentemente de estarmos perante “crimes graves”, enunciados no artigo 2º, nº 1, alínea g) da Lei 32/2008 de 17 de Julho, poderá a autoridade judiciária competente, tendo em vista a descoberta da verdade, ordenar que estes sejam disponibilizados sob pena de punição por desobediência. É o que resulta do disposto no art. 14º, nºs 1, 2, 3 e 4 da mesma Lei.
5. Pedir à operadora que forneça os dados em questão não é a mesma coisa que proceder a uma intercepção de uma comunicação, mesmo que com esta se vise proceder ao registo de “dados de tráfego”».
3.4.7. Sobre tudo isto, disserta brilhantemente o aresto da Relação de Évora datado de 20/1/2015 (Pº 648/14.6GCFAR-A.E1).
«1. O regime processual das comunicações telefónicas previsto nos artigos 187º a 190º do Código de Processo Penal deixou de ser aplicável por extensão às “telecomunicações electrónicas”, “crimes informáticos” e “recolha de prova electrónica (informática)” desde a entrada em vigor da Lei 109/2009, de 15-09 (Lei do Cibercrime) como regime regra.
2. Esse mesmo regime processual das comunicações telefónicas deixara de ser aplicável à recolha de prova por “localização celular conservada” – uma forma de “recolha de prova electrónica – desde a entrada em vigor da Lei 32/2008, de 17-07.
3. Para a prova electrónica preservada ou conservada em sistemas informáticos existe um novo sistema processual penal, o previsto nos artigos 11º a 19º da Lei 109/2009, de 15-09, Lei do Cibercrime, coadjuvado pela Lei nº 32/2008, neste caso se estivermos face à prova por “localização celular conservada”.
4. Nessa Lei do Cibercrime coexistem dois regimes processuais: o regime dos artigos 11º a 17º e o regime dos artigos 18º e 19º do mesmo diploma.
O regime processual dos artigos 11º a 17º surge como o regime processual “geral” do cibercrime e da prova electrónica. Isto porquanto existe um segundo catálogo na Lei n. 109/2009, o do artigo 18º, n. 1 do mesmo diploma a que corresponde um segundo regime processual de autorização e regulação probatória.
Só a este segundo regime – o dos artigos 18º e 19º - são aplicáveis por remissão expressa os artigos 187º, 188º e 190º do C.P.P. e sob condição de não contrariarem e Lei 109/2009.
5. As normas contidas nos artigos 12º a 17º da supramencionada Lei contêm um completo regime processual penal para os crimes que, nos termos das alíneas do n. 1 do artigo 11º, estão (a) previstos na lei nº 109/2009, (b) são ou foram cometidos por meio de um sistema informático ou (c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.
6. A diferenciação de regimes assenta na circunstância de os dados preservados nos termos dos artigos 12º a 17º se referirem à pesquisa e recolha, para prova, de dados já produzidos mas preservados, armazenados, enquanto o artigo 18º do diploma se refere à intercepção de comunicações electrónicas, em tempo real, de dados de tráfego e de conteúdo associados a comunicações específicas transmitidas através de um sistema informático.
7. Assim, o Capítulo III da Lei 109/2009, relativo às disposições processuais, deve ser encarado como um «escondido Capítulo V (“Da prova electrónica”), do Título III (“Meios de obtenção de prova”) do Livro III (“Da prova”) do Código de Processo Penal …» (Dá Mesquita).
8. Tratando-se de obter prova por “localização celular conservada”, isto é, a obtenção dos dados previstos no artigo 4º, n. 1 da Lei 32/2008, de 17-07, o regime processual aplicável assume especialidade nos artigos 3º e 9º desta lei.
9. Em suma, numa interpretação conjugada das Leis 32/2008, 109/2009 e da Convenção de Budapeste sobre o Cibercrime do Conselho da Europa (aprovada pela Resolução da Assembleia da República nº 88/2009, publicada no DR de 15-09-2009), devem ter-se em consideração os seguintes catálogos de crimes quanto a dados preservados ou conservados:
· o catálogo de crimes do n. 1 do artigo 11º da Lei 109/2009 como pressuposto de aplicação do regime processual contido nos artigos 11º a 17º dessa Lei;
· o catálogo de crimes do n. 1 do artigo 18º da Lei 109/2009 como pressuposto de aplicação do regime processual contido nesse artigo 18º e no 19º dessa Lei aos crimes previstos na al. a) do artigo 18º;
· o catálogo de crimes do n. 1 do artigo 187º do Código de Processo Penal, por remissão expressa da Lei 109/2009, como pressuposto de aplicação do regime processual contido nesse artigo 18º e no 19º dessa Lei para os crimes previstos na al. b) do artigo 18º;
· o catálogo de crimes (“crimes graves”) do artigo 3º da Lei nº 32/2008 quanto a especiais “dados conservados” (localização celular), como requisito de aplicação dos artigos 3º e 9º da Lei nº 32/2008.
10. O artigo 189º do Código de Processo Penal nunca é aplicável a crimes informáticos, seja qual for o catálogo aplicável.
11. O objecto de ambas as leis – de 2008 e 2009 – é parcialmente coincidente. Ambas se referem e regulam “dados conservados” (Lei nº 32/2008) e “dados preservados” (Lei nº 109/2009) ou seja, depositados, armazenados, arquivados, guardados. A Lei de 2009 assume um carácter geral no seu âmbito de aplicação, não distinguindo dados arquivados pela sua natureza, o que abrange todos eles, portanto (à excepção do correio electrónico, especificamente previsto no seu artigo 17º).
12. O regime processual da Lei nº 32/2008 constitui relativamente aos dados “conservados” que prevê no seu artigo 4º, um regime especial relativamente ao capítulo processual penal geral que consta dos artigos 11º a 19º da Lei nº 109/2009.
13.Consequentemente devemos concluir que o regime processual da Lei 32/2008, designadamente o artigo 3º, nº 1 e 2 e o artigo 9º:
· mostra-se revogado e substituído pelo regime processual contido na Lei nº 109/2009 para todos os dados que não estejam especificamente previstos no artigo 4º, n. 1 da Lei nº 32/2008, ou seja, dados conservados em geral;
· revela-se vigente para todos os dados que estejam especificamente previstos no artigo 4º, n. 1 da Lei nº 32/2008, isto é, para os dados conservados relativos à localização celular. Só para este último caso ganha relevo o conceito de “crime grave”.
14. Antes da entrada em vigor das Leis 32/2008 e 109/2009 podia afirmar-se que havia duas formas úteis – processualmente úteis – de usar a localização celular. Uma delas a medida cautelar de polícia prevista no artigo 252º-A do CPP e a outra o meio de obtenção de prova previsto no artigo 189º, n.º 2 do mesmo código, que se mantém em vigor para a localização celular em tempo real.
15. Agora co-existem três realidades distintas através do acrescento da obtenção de dados de localização celular “conservados” por via da Lei nº 32/2008.
16. Os requisitos do número 3 do artigo 9º da Lei 32/2008 mostram-se de verificação alternativa. O conceito de “suspeito” dele constante exige “determinabilidade” e não “determinação”.
17. A previsão do artigo 252º-A do Código de Processo Penal é claramente uma previsão de carácter excepcional para situações de carácter excepcional».
Ora, se assim é, então caída a Lei 32/2008, e na impossibilidade de nos socorrermos do CPP e da lei de 2004, recorrer, na questão da localização celular, às normas do diploma de 2009 seria quase desleal, face à declaração de inconstitucionalidade recentemente decretada e aos fundamentos que estiveram na sua base.
O que significa que no caso específico de obtenção de prova por «localização celular conservada», isto é, a obtenção dos dados previstos no artigo 4º, n.º 1 da Lei 32/2008, o regime processual aplicável assume especialidade nos artigos 3º e 9º desta lei (para estes casos ganhando relevo o conceito de «crime grave», já que nos termos do artigo 3º nº 1, do mesmo diploma, a obtenção de prova da localização celular conservada só é prevista para crimes que caibam em tal conceito).
Desparecendo a especialidade, não nos é lícito recorrer à generalidade.
Permitir localização celular para além desses crimes é defraudar o espírito do legislador.
3.4.8. Portanto, a tese do Digno recorrente, de que a obtenção de dados de tráfego e de localização celular armazenados pelas operadoras para os indicados efeitos de facturação e pagamento, previstos na Lei n.º 41/2004, de 18 de Agosto, ou seja, até ao limite de seis meses (considerando o prazo de prescrição estabelecido no artigo 10.º, n.º 1 da Lei n.º 23/96, de 26 de Julho, que consagra regras a que deve obedecer a prestação de serviços públicos essenciais, em ordem à protecção do utente), obedece ao regime dos artigos 187.º e 188.º do CPP, só se encontrando sujeita às condições da Lei n.º 32/2008, de 17 de Julho, quando estão em causa dados conservados há mais de seis meses e até ao limite de um ano, nos termos do artigo 6.º da Lei n.º 32/2008, não encontra sustentação nas normas consagradas em tais diplomas, nem nos princípios constitucionais e de direito da União Europeia a que está sujeita esta matéria.
Temos, assim, por assente que ao acesso aos dados a que se referem os presentes autos (recorde-se: dados de tráfego e de localização celular conservados) se aplica na teoria o regime da Lei n.º 32/2008, de 17 de Julho, independentemente de o prazo de conservação de tais dados se encontrar ainda dentro dos apontados seis meses.
Em suma:
O desenvolvimento das novas tecnologias de informação e comunicação veio desencadear novos fenómenos de criminalidade (violenta), muito mais organizada e aprimorada o que impõe a necessidade de criação de novos meios de obtenção de prova em processo penal.
Foi neste seguimento que se introduziu, na reforma de 2007, a chamada localização celular, que se pode definir como a localização geográfica do aparelho técnico da comunicação, i.e., a recolha de dados de localização equivale aqueles que são tratados para efeito do envio de uma comunicação através de uma rede de comunicação eletrónicas ou para efeito da faturação da mesma. O mesmo significa que não se trata de uma localização exata, mas apenas uma localização correspondente à área de cobertura da antena da rede devidamente identificada, não se confundindo nem com a localização de GPS, nem com a vigilância policial.
No que diz respeito aos dados das telecomunicações temos de distinguir os dados de base, os dados de tráfego e os dados de conteúdo. Os dados de base são os dados relativos da conexão à rede, ou seja, são os dados através dos quais o utilizador da rede de telecomunicações tem acesso à ligação. Os dados de tráfego correspondem aos dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede. Por último os dados de conteúdo são os dados relativos ao conteúdo da comunicação ou da mensagem.
É dentro dos dados de tráfego que encontram os dados de localização. Dados de localização são os dados tratados numa rede de comunicações eletrónicas que indiquem a posição geográfica do equipamento terminal de um assistente ou de qualquer utilizador de um serviço de comunicações eletrónicas acessível ao público.
Para mais importa referir que só cabem dentro dos dados de localização (dados de tráfego), os autênticos dados de comunicação ou de tráfego, i.e., aqueles que se reportam a comunicações efetivamente realizadas ou tentadas/falhadas entre pessoas. Isto mesmo é defendido pelo Doutor Costa Andrade que exclui os meros dados de localização de um aparelho de telemóvel, dado inexistir qualquer comunicação entre pessoas, bastando a que se encontre ligado e apto a receber chamadas. Está aqui em causa aquilo a que se chama de “comunicação entre máquinas”, já que aqui não há telecomunicação entre pessoas.
Concluindo, a localização celular reporta-se apenas aos dados de localização e dentro destes apenas aos autênticos dados de comunicação ou de tráfego, o que equivale a dizer que só será legítimo obter e recolher dados de localização relativos a uma comunicação efetiva, ou pelo menos tentada, entre pessoas, tendo assim acesso apenas ao percurso físico que um determinado aparelho fez ou a sua mobilidade ou permanência num determinado local.
Na prática, tal lei de 2008 não seria nunca de aplicar face ao tipo legal em apreço, sendo agora o sistema jurídico português confrontado com a declaração de inconstitucionalidade de algumas das suas normas e com um enorme vazio legal que urge preencher num futuro muito próximo, sob pena de uma inconcebível paralisação da nossa investigação criminal.
Aguarda-se então, com expectativa, a nova legislação que supra as dificuldades processuais causadas pela declaração de inconstitucionalidade das normas da Lei nº 32/2008[5], ainda a tempo de «não se deixarem os poderes públicos desarmados no desempenho da sua função de proteção de direitos fundamentais e de repressão das suas violações mediante a prática de crimes», na feliz expressão de Duarte Rodrigues Nunes no seu artigo na Revista do MP nº 157, contribuindo para a não paralisação da investigação criminal deste país
Trata-se de um inegável problema de política criminal que só o sensato e célere legislador pode (e deve) resolver, não cabendo aos tribunais a sua resolução mercê de teses mirabolantes e artificiosas, quiçá, aqui e ali, desvirtuando, por outros ínvios caminhos, o que foi superiormente decidido no nosso Tribunal Constitucional.
Diremos que o legislador manteve esta Lei de 2008 em vigor muito para além do razoável, apesar dos avisos constantes que foi tendo, lamentando-se que ainda não se tenha concertado em produzir um corpo normativo que, respeitando a Constituição e o direito da UE, defina os justos limites do que pode ser armazenado e acedido pela investigação criminal.
Os avisos vêm de todo o lado – ainda recentemente, o Tribunal de Justiça da União Europeia confirmou a ilegalidade da conservação “generalizada e indiferenciada” dos dados de tráfego ou de localização, permitindo, contudo, uma conservação “selectiva e/ou rápida” na luta contra a criminalidade grave.
O TJUE, permite, assim, excepções para a conservação generalizada de metadados da internet, “em caso de ameaça grave para a segurança nacional”, considerando ainda que a legislação da União Europeia permite “para efeitos de salvaguarda da segurança nacional, da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, um conservação selectiva de dados de tráfego e de localização que seja delimitada, com base em elementos objectivos e não discriminatórios, em função de categorias de pessoas em causa ou através de um critério geográfico, por um período temporalmente limitado ao estritamente necessário”.
Encontrar o âmbito dessa conservação selectiva e esse “quantum” de tempo é o busílis da questão.
Aguardemos o que aí vem no panorama legislativo nacional pois, quer o consideremos justo ou não, existe por cá um vazio legal que é necessário colmatar, não por iniciativa da jurisprudência, mas do próprio legislador que tarda em se fazer ouvir.
3.4.9. E o que dizer da facturação detalhada, sem localização celular?
Antes de mais, não vemos em que tal facturação detalhada sem localização celular tenha algum interesse para a investigação deste inquérito criminal de ....
Saber quais os números para os quais ligou o suspeito durante aquele trecho de tempo não o localiza na zona da explosão.
Aqui não estamos perante dados de base, mas ainda perante dados de tráfego [o que inviabiliza a aplicação da norma do artigo 14º, n.º 4[6] da Lei n.º 109/2009, de 15 de Setembro, não sendo também de aplicar a norma do artigo 18º, apenas aplicável a intercepções em tempo real, a exemplo das normas do CPP para que remete, anotando-se ainda que o prazo de 3 meses previsto no artigo 12º/3 c) já se extinguiu].
Nos consumos de telemóvel, existem dois níveis à escolha:
1º- sem detalhe: informações sobre quantidade de chamadas e o valor total a pagar, por cada tipo de chamada;
2º- com detalhe: informações completas sobre cada chamada, das mais antigas para as mais recentes - data e a hora de início, o número chamado, a duração, o tipo de serviço e o valor cobrado (se se tiver usado telemóvel no estrangeiro, também é dada informação sobre a data e a hora do início das chamadas recebidas em viagem e o código do operador estrangeiro que foi usado).
A facturação detalhada surgiu no nosso ordenamento jurídico como um mecanismo vocacionado para a protecção dos utentes de serviços públicos essenciais, nomeadamente, o serviço telefónico, que passa pela obrigação do prestador do serviço identificar cada chamada telefónica e o respectivo custo (artigo 9.º da Lei 23/96, de 26 de Julho, e artigo 1.º do Decreto-Lei 230/96, de 29 de Novembro).
A introdução da facturação detalhada melhorou as possibilidades de o assinante verificar a exactidão dos montantes cobrados pelo prestador de serviço, embora, possa, ao mesmo tempo, pôr em causa a privacidade dos utilizadores do serviço telefónico pelo conhecimento das «condições factuais das comunicações» (Vide sobre estes problemas António Pinto Monteiro, «A protecção do consumidor de serviços públicos essenciais», in Estudos de Direito do Consumidor, n.º 2, pp. 345-347).
Efectivamente, na definição de factura detalhada incluem-se, pelo menos, informações relativas a todas as chamadas efectuadas num determinado período, aos números de telefone chamados, à data da chamada, à hora de início e à duração de cada chamada.
É pacífico que a facturação detalhada integra os chamados dados de tráfego relativos às comunicações efectuadas.
É a própria Lei n.º 41/2004 que trata como dados de tráfego quaisquer dados tratados para efeitos da facturação do envio de uma comunicação através de uma rede [artigo 2.º, alínea d)].
Como tal, quando pedimos às operadoras os dados da facturação detalhada, elas vão buscá-los à base armazenada nos termos da Lei n.º 41/2004 que padece do mal que o TC apontou, indo nós à mesma base de dados armazenados por outro caminho (o dos crimes "menos graves"), o que não parece correcto juridicamente.
E diga-se ainda que a facturação detalhada não deixa de ter conexão com conversações passadas realizadas.
O que chega para negar também, neste caso, a solicitada facturação detalhada.
Sobre estas matérias, disserta assim o acórdão do Tribunal Constitucional n.º 486/2009, de 5/11:
«Os sistemas actuais de redes móveis assentam numa estrutura celular que consiste na instalação de emissores para assegurar a cobertura de uma determinada área geográfica (Vide, sobre este tema, Rui Sá, Sistemas e Redes de Telecomunicações, pp. 193-222, da ed. de 2007, da FCA, cujos ensinamentos aqui se seguirão de perto).
Após uma primeira geração com transmissão analógica, seguiu-se na década de 1990, uma segunda geração de redes móveis já com tecnologia digital designada por rede GSM (global system for mobile communications).
Os equipamentos de uma rede GSM desempenham várias funções, designadamente, a gestão da mobilidade dos terminais.
A zona de influência de uma rede GSM está dividida em várias áreas designadas por células que correspondem à área servida por uma antena e que são identificadas por um identificador, CGI (cell global identity).
Por seu turno, as células são agregadas em áreas de localização, LA (location area), que têm o seu identificador, LAI (location area identity).
A estação móvel é composta pelo equipamento móvel e pelo SIM (subscriber identity module), o qual, basicamente, é um cartão que permite a identificação do cliente perante a rede através do IMSI (internacional mobile subscriber identity).
Os próprios equipamentos terminais têm um identificador único conhecido pela sigla IMEI (international mobile equipment identity) que permite identificar a sua utilização numa rede GSM.
A área de localização é utilizada para localizar o terminal móvel, pois a informação que está registada sobre o estado de actividade do terminal indica qual a área de localização em que o IMEI foi detectado.
Durante a fase de arranque, a estação móvel inicia uma acção de actualização de localização, enviando a sua identificação para a rede.
Quando a estação móvel se desloca para uma nova área, ocorre uma actualização de localização (location update) e a identificação da nova área é fornecida para a rede.
A localização celular dispensa a realização de chamadas telefónicas, bastando para o efeito que o equipamento móvel esteja ligado.
A localização celular dos equipamentos móveis, ao permitir a gestão dos equipamentos que acedem à rede, constitui condição indispensável para o estabelecimento e transmissão das comunicações, quer durante a fase de arranque da estação móvel, quer quando ocorre uma mudança de área.
Adicionalmente, a localização celular permite satisfazer outras necessidades, estranhas à própria rede, como rastrear equipamentos furtados ou mesmo impedir o seu acesso à rede.
A recente incorporação da tecnologia GPS (global positioning system) nos equipamentos móveis permitiu que a localização celular atingisse um grau de precisão muito elevado em matéria de determinação da posição geográfica.
Os dados de localização podem, assim, incidir sobre a latitude, a longitude e a altitude do equipamento terminal do utilizador, a identificação da célula de rede em que o equipamento terminal está localizado em determinado momento e sobre a hora de registo da informação de localização.
Em conformidade com a Directiva n.º 2002/58/CE, a Lei 41/2004 considera os dados de localização que fornecem a posição geográfica do equipamento terminal como dados de tráfego apenas na medida em que sejam estritamente tratados pela rede móvel para permitir a transmissão de comunicações, ficando fora desta classificação os dados de localização que são mais precisos do que o necessário para a transmissão das comunicações e que são utilizados para a prestação de serviços de valor acrescentado, tais como serviços que prestam aos condutores informações e orientações individualizadas sobre o tráfego [artigos 2.º, alíneas d), e) e f), 6.º e 7.º].
Estes dados de tráfego ficam sempre registados e armazenados durante um período de tempo limitado, o que é do conhecimento dos utentes dos serviços telefónicos, e, por conseguinte, dificilmente se pode dizer que o acesso aos mesmos no âmbito do processo penal integre os chamados «métodos ocultos de investigação criminal», como sucede com as «escutas telefónicas» (vide, sobre esta categoria, Costa Andrade, em «Métodos ocultos de investigação (Plädoyer para uma teoria geral)», em Que futuro para o direito processual penal ? - Simpósio em Homenagem a Jorge de Figueiredo Dias, por ocasião dos 20 anos do Código de Processo Penal Português, p. 534, da ed. de 2009, da Coimbra Editora).
Aqui chegados, importa, portanto, concluir que os dados da facturação detalhada e os dados da localização celular que fornecem a posição geográfica do equipamento móvel com base em actos de comunicação, na medida em que são tratados para permitir a transmissão das comunicações, são dados de tráfego respeitantes às telecomunicações e, portanto, encontram-se abrangidos pela protecção constitucional conferida ao sigilo das telecomunicações».
3.5. Tal significa que, face ao actual contexto da legislação, não pode proceder este recurso, por muito justo que fosse possibilitar o acesso a tais elementos pedidos e assente que o AA é, para nós, um suspeito credível.
III - DISPOSITIVO
Em face do exposto, acordam os Juízes da 5ª Secção - Criminal - deste Tribunal da Relação em negar provimento ao recurso intentado pelo Ministério Público, mantendo o indeferimento da promoção do MP levado a cabo pelo despacho recorrido, embora não por todas as razões aí aventadas.
Sem tributação.
Coimbra, 12 de Outubro de 2022
(Consigna-se que o acórdão foi elaborado e integralmente revisto pelo primeiro signatário, sendo ainda revisto pelo segundo e pelo terceiro – artigo 94º, nº 2, do CPP -, com assinaturas electrónicas apostas na 1.ª página, nos termos do artº 19º da Portaria nº 280/2013, de 26-08, revista pela Portaria nº 267/2018, de 20/09)
Relator: Paulo Guerra
1ª Adjunta: Alcina da Costa Ribeiro
(votou vencida, com a seguinte declaração de voto):
DECLARAÇÃO DE VOTO, de acordo com o disposto no artigo 425º, nº 2, do Código de Processo Penal
I. A investigação dos crimes elencados no nº 1 do artigo 187º do CP – não previstos no catálogo do artigo 2º, nº 1, alínea g), da Lei nº 32/2008, de 17-07 –, não admite o recurso aos ficheiros criados ao abrigo do último dos dois diplomas referidos, conservados durante 1 (um) ano após o termo da comunicação.
II. No âmbito dessa investigação apenas é permitida a utilização da base de dados das empresas fornecedoras de serviços de comunicações electrónicas referida no artigo 6º da Lei nº 41/2004, de 18-08, mas só quando não tenha decorrido, após o termo da comunicação em causa, o prazo de 6 (seis) meses, período esse determinante da eliminação dos dados de tráfego.
Esta orientação parte da análise dos diplomas vigentes, quando estamos diante de situações fora do âmbito de aplicação da Lei nº 32/2008, a saber: a) o regime das escutas telefónicas, com extensão às conversações ou comunicações transmitidas por qualquer meio diferente do telefone, mesmo que se encontrem guardadas em suporte digital (artigo 187º, nº 1 e 189º do Código de Processo Penal), b) a Lei do Cibercrime (Lei 109/2009), e c) o Regime Geral de Protecção de dados Pessoais e de Privacidade comtemplados na Lei 41/2004.
Antes de mais, convém esclarecer que o que está em causa é a determinação da norma que permite o acesso aos dados de tráfego e de localização e não a conservação destes dados.
No que respeita à conservação de dados (ainda que não para efeitos de investigação criminal), os operadores de comunicações electrónicas têm legitimidade para conservar os dados por 6 meses, nos termos dos artigos 6º, nº 3 e 7º da lei nº 41/2004, de 18 de agosto e 9º, nº 2 e 10º, nº 1, da Lei 23/96 de 27 de julho, na redação dada pela Lei nº 51/2019, de 29 de julho, para efeitos, de facturação [resultante da aplicação das normas contidas na línea d) do nº 1, do artigo 1º, e nº 2 do artigo 9º e do nº 1, do artigo 10º, todos da Lei 23/96, de 26 de julho, na redacção dada pela Lei 51/2011, de 13 de setembro].
A Lei 41/2004 não determina que concretos dados devem ser armazenados pelo prazo de 6 meses pelos operadores, apenas refere que lhes é licito conservar os que sejam necessários ao exercício do direito do consumidor à facturação detalhada – artigo 39º, nº 5 em conjugação com o artigo 94º ambos da Lei nº 51/2011, de 13 de setembro - e correspondente exercido do direito de cobrança do operador, não podendo, por isso, fundamentar o armazenamento de dados para efeitos de prevenção, detecção e investigação criminal.
Tal resulta do artigo 1º, nº 4, que remete para legislação especial, a regulamentação das excepções à aplicação da Lei 41/2004 que se mostrem estritamente necessárias para a proteção de atividades relacionadas com a segurança pública, a defesa, a segurança do Estado e a prevenção, investigação e repressão de infrações penais.
A conservação de dados para efeitos de investigação criminal deve ser estabelecida em lei especial, devendo as empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público estabelecer procedimentos internos que permitam responder aos pedidos de acesso a dados pessoais dos utilizadores apresentados pelas autoridades judiciárias competentes, em conformidade com a referida legislação especial (artigo 1º, nº 5, da Lei 41/2004).
A obrigação dos operadores de comunicações móveis conservarem para fins de investigação, detecção e repressão de crimes por parte das autoridades competentes, é expressamente afastada pela Lei 41/2004.
O que não quer dizer que os dados legitimamente recolhidos ao abrigo deste último diploma não possam ser cedidos às autoridades competentes para efeitos criminais.
O regime processual de obtenção de prova digital é regulado no Capitulo III (artigos 11º a 19º) da Lei 109/2009, estabelecendo o nº 1, do artigo 11º:
Com excepção do disposto nos artigos 18º (intercepções de comunicações) e 19º (acções encobertas), as disposições processuais previstas no Capitulo III, aplicam-se a processos relativos a crimes: a) previstos na presente lei; b) cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.
Os normativos dos artigos 12º a 17º, regulam os procedimentos de aquisição, conservação e recolha dos meios de obtenção de prova digital.
Se a investigação disser respeito aos crimes enunciados nas diversas alíneas do nº 1 do artigo 11º da lei do Cibercrime - a) os previstos na própria lei; b) são ou foram cometidos por meio de um sistema informático; ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico - rege o complexo de disposições processuais composto pelos artigos de 11º a 17º, quando se trate de obter a preservação expedita de dados (artigo 12º), revelação expedita de dados de tráfego (artigo 13º), a injunção para apresentação ou concessão de acesso a dados (artigo 14º), a pesquisa de dados informáticos (artigo 15º), a apreensão de dados informáticos (artigo 16º) e, a apreensão de correio electrónico e registo de comunicações de natureza semelhante (artigo 17º).
No âmbito da investigação criminal dos crimes elencados no artigo 18º, nº 1, da Lei do Cibercrime – a) os previstos na presente lei; ou b) os cometidos por meio de um sistema informático ou c) em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal – é admissível o recurso à intercepção de comunicações e registo de dados informáticos.
Investigando-se nestes autos, um crime em relação ao qual é necessário recolher prova em suporte electrónico, interessa ao caso, o disposto nos artigos 14º (quanto aos dados de localização e artigo 18º (quanto aos dados de tráfego) da Lei nº 109/2009.
Estabelece o artigo 14º:
1. Se no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente ordena a quem tenha disponibilidade ou controlo desses dados que os comunique ao processo ou que permita o acesso aos mesmos, sob pena de punição por desobediência.
(…)
4. O disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma, detida pelo fornecedor de serviços, e que permita determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas tomadas a esse respeito e o período de serviço;
b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso, os dados respeitantes à facturação e ao pagamento, disponíveis com base num contrato ou acordo de serviços; ou
c) Qualquer outra informação sobre a localização do equipamento de comunicação, disponível com base num contrato ou acordo de serviços. no caso de dados de base e de localização)
7. O regime de segredo profissional ou de funcionário e de segredo de Estado previsto no artigo 182º do Código de Processo Penal é aplicável com as necessárias adaptações.
Por seu turno, estatui o artigo 18º da Lei 109/2009
1. É admissível o recurso à intercepção de comunicações em processos relativos a crimes:
a) Previstos na presente lei; ou
b) Cometidos por meio de um sistema informático ou em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico, quando tais crimes se encontrem previstos no artigo 187º do Código de Processo Penal.
2. A intercepção e o registo de transmissões de dados informáticos só podem ser autorizados durante o inquérito, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter, por despacho fundamentado do juiz de instrução e mediante requerimento do Ministério Público.
3. A intercepção pode destinar-se ao registo de dados relativos ao conteúdo das comunicações ou visar apenas a recolha e registo de dados de tráfego, devendo o despacho referido no número anterior especificar o respectivo âmbito, de acordo com as necessidades concretas da investigação.
4. Em tudo o que não for contrariado pelo presente artigo, à intercepção e registo de transmissões de dados informáticos é aplicável o regime da intercepção e gravação de conversações ou comunicações telefónicas constantes dos artigos 187º, 188º e 190º do Código de Processo Penal.
Deste modo, as autoridades judiciárias podem obter dados informáticos específicos e determinados, armazenados num determinado sistema informático - incluem os dados de localização conservados nos termos da Lei 41/2007 (cf. artigo 14º, nº 4 da Lei 109/2009) - e o registo de transmissões de dados de tráfego (artigo 18º, nº 4 da Lei 109/2009).
Contra esta posição, poder-se-á contrapor, que estaremos a violar o principio da não alienação do fim (não fase da conservação, mas na fase da transmissão), posto que, subsequentemente aos dados obtidos e valorados no processo penal, os dados irão ser utilizados para uma finalidade diversa daquela para a qual foram conservados.
Porém, e como salienta o Prof. Duarte Rodrigues Nunes -, in Impedirá o Acórdão do Tribunal Constitucional nº 268/2022, a obtenção e a valoração, para fins de investigação criminal, de metadados conservados pelos fornecedores dos serviços de comunicações electrónicas ao abrigo da lei actualmente em vigor? Revista do Ministério Público nº 170, abril-junho 2022 – que seguimos de perto:
Pese embora o que resulta do Acórdão nº 268/2022, do Tribunal Constitucional, o direito à autodeterminação informacional (de que a proibição de alienação do fim é um instrumento de tutela) não é absoluto e, além disso, como referimos a mera conservação dos metadados não restringe quaisquer direitos fundamentais (sendo que é a própria lei n. 41/2004, que “informa” os utilizadores de comunicações electrónicas de que os seus metadados podem ser conservados pelos fornecedores de serviços) e o ulterior acesso aos mesmos restringe os direitos fundamentais de forma pouco intensa. E, estando em causa a resposta à criminalidade grave, a alienação do fim jamais poderá constituir um óbice à obtenção e valoração de metadados fins de investigação criminal, sob pena de violação do da proibição de insuficiência.
Alerta este autor para as consequências devassadoras em termos de resposta à criminalidade (e, como tal, de protecção de direitos fundamentais, pois a prática de crimes constitui um atentado contra os direitos fundamentais dos cidadãos em geral e das vitimas em particular) de restabelecimento da paz jurídica e da realização da justiça penal e de credibilidade da justiça e do próprio Estado de Direito.
Com efeito, não podemos olvidar que a impossibilidade de investigação de crimes deixa absolutamente desprotegidos outros direitos fundamentais, como sejam o direito dos cidadãos a um espaço de liberdade, segurança e justiça, em que seja assegurada a prevenção da criminalidade e combate a esse fenómeno (artigo 3º, nº 2, do Tratado da União Europeia); os direitos à liberdade e à segurança (artigo 6º da carta de Direitos Fundamentais da União Europeia) , bem como outros direitos fundamentais – entre outros, os direito à vida, à integridade pessoal, à saúde e ao ambiente - que constituem o substracto constitucional de bens juridicamente tutelados por diversos crimes particularmente graves e cuja prevenção e repressão são essenciais num Estado de Direito.
E o mesmo sucede com aos direitos de reserva de vida privada e familiar e à protecção de dados pessoais, que também podem ser lesados por via da prática de crimes, pelo que não podem ser considerados apenas e só para justificar a limitação de utilização de medidas de investigação criminal.
E é por tudo isto, que a interpretação da finalidade da Lei 41/2004 tem de encontrar o justo equilíbrio entre, por um lado, a protecção dos direitos de reserva de vida privada e familiar e à protecção de dados pessoais e, de, outro, a protecção das ameaças ou agressões provenientes de terceiros, dos direitos à liberdade, à segurança e à justiça, sob a égide do principio da proporcionalidade, na dupla vertente: proibição de excesso e proibição da insuficiência e da proibição da alienação do fim.
«O principio da proporcionalidade não possui apenas uma vertente de proibição de excesso (…) possuindo igualmente uma vertente de proibição de insuficiência (…) que é violada quando as entidades (designadamente, o Estado em todas as suas funções: legislativa , jurisdicional (…) oneradas com o dever de protecção (…) não adoptam medidas ou adoptam medida insuficientes para garantir uma protecção constitucionalmente consagrada adequada a direitos fundamentais, aí se incluindo, por exemplo, a adopção de medidas adequadas ou ineficazes, o não aperfeiçoamento das medidas existentes, a adopção de medidas que desprotegem o os cidadãos face às ameaças ou agressões provenientes de outros cidadãos (…).
A proibição da insuficiência corresponde ao patamar mínimo de protecção do direito fundamental, ao passo que a proibição do excesso corresponde ao patamar máximo admissível da restrição, vigorando a liberdade de conformação (que define o “como” da protecção dos direitos fundamentais dos cidadãos face às ameaças ou agressões provenientes de terceiros) no espaço que medeia entre o patamar mínimo de protecção e o limite máximo de restrição.
Ou seja, nos casos como o presente, em que a proibição do excesso e a proibição da insuficiência, colidem entre si, importa compatibilizá-los, encontrando a proibição de insuficiência limites na proibição do excesso e vice-versa, pois a violação da proibição de insuficiência também pode resultar de uma incorrecta aplicação da proibição do excesso e vice-versa - (Duarte Rodrigues Nunes, ob. e loc., citados, páginas 43 a 45, 50 e 51) - encontrando, assim, a justa medida da proibição de alienação do fim.
Desta forma, podemos concluir que o acesso aos dados de tráfego e de localização legitimamente conservados pelas operadoras de comunicação electrónicas por via da relação contratual estabelecida à luz da Lei 41/2004 e transmitidos conforme artigos 11º, 14º e 18º, da Lei 109/2009, é legitima, já que a finalidade de investigação e repressão criminal é, em si mesma, uma finalidade de interesse público que pode legitimar o acesso e reutilização de dados pessoais, quando tal acesso se revele adequado, necessário e não excessivos face a tal finalidade.
O cidadão dificilmente compreenderia a salvaguarda de interesses privados, de cariz patrimonial, e se denegue o acesso às autoridades competentes dos dados informáticos (reitere-se legitimamente conservados) para fins de investigação criminal, impedindo, desta forma, a realização do interesse público numa Justiça penalmente eficaz, pressuposto de um Estado de Direito, também ele de relevância constitucional.
Em síntese:
Os artigos 1º, nº 4 e 6º nº 7, da Lei 41/2004, afastam expressamente do seu âmbito de aplicação a conservação de dados para fins de prevenção, investigação e repressão de infracções penais, as quais são definidas em legislação especial, só se aplicando à relação contratual.
O mesmo não sucede com a transmissão dos dados de localização e de tráfego legitimamente conservados às autoridades competentes, quando solicitados ao abrigo dos artigos 11º, 14º e 18º, da Lei do Cibercrime, para efeitos de investigação criminal que é legitima e conforme os princípios constitucionais de proporcionalidade, nas vertentes de proibição do excesso e proibição da insuficiência e do principio da proibição da alienação do fim.
A Lei do Cibercrime contém normas especiais relativamente à Lei geral nº 41/2004, que não se excluem, antes se complementam, no que respeita à obtenção dos dados para fins criminais.
A Lei 41/2007 não enferma de nenhum dos vícios apontados à Lei 32/2008 no Acórdão do Tribunal Constitucional nº 268/2022, não tendo sido, sequer, objecto de apreciação.
A base de dados armazenados pela Lei 41/2004, não se destina à investigação criminal, como sucedia na Lei 32/2008, pelo que a declaração de inconstitucionalidade não impede a conservação dos dados para as finalidades previstas da Lei n. 41/2004, nem os posteriores acesso e utilização dos mesmos na investigação criminal.
Note-se, aliás, que, antes da entrada em vigor da Lei 32/2008, da reforma do Código de Processo Penal e a da Lei 109/2009, a jurisprudência admitia a obtenção dos dados de tráfego, que já então eram conservados à luz da Lei 41/2004, junto dos operadores de comunicações electrónicas (cf., entre outros, os Acórdãos do Tribunal desta Relação de Coimbra de 17 de maio de 2006 e de 15 de novembro de 2006; do Tribunal da Relação de Guimarães de 10 de janeiro de 2005 e do Tribunal da Relação de Évora de 26 de junho de 2007, em www.dgsi.pt)
Igual posição foi assumida no Parecer do Conselho Consultivo da Procuradoria Geral da República, P000792008, publicado no Jornal Oficial em 2 de outubro de 2009, acessível em www.dgsi.pt.
No caso vertente, estando em causa a investigação de um crime (de incêndio) não abrangido pelo catálogo de crimes enunciados no artigo 2º, n. º1, alínea g) da Lei 32/2008, com um suspeito devidamente identificado e revelando-se essencial à investigação obter informação sobre os dados de trafego e de localização, concederia provimento ao recurso do Ministério Público.
2ª Adjunta (que votou com o relator): Cristina Pêgo Branco
[6]«4 - O disposto no presente artigo é aplicável a fornecedores de serviço, a quem pode ser ordenado que comuniquem ao processo dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, contida sob a forma de dados informáticos ou sob qualquer outra forma, detida pelo fornecedor de serviços, e que permita determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas tomadas a esse respeito e o período de serviço;
b) A identidade, a morada postal ou geográfica e o número de telefone do assinante, e qualquer outro número de acesso, os dados respeitantes à facturação e ao pagamento, disponíveis com base num contrato ou acordo de serviços; ou
c) Qualquer outra informação sobre a localização do equipamento de comunicação, disponível com base num contrato ou acordo de serviços».