II Curso de Mestrado em

Direito e Informática

Da Prova Eletrónica
I - Os “dados de tráfego”
Braga, 23 de maio de 2013

Manuel David Masseno

1
 Da Prova Eletrónica

A modo de proémio…
“A salvaguarda de dados de tráfego,
sobretudo na Internet, é ‘condição
essencial’ para a investigação dos vários
tipos de criminalidade informática. Esta
foi uma das conclusões, saída do grupo
de trabalho europeu da Interpol
[European Working Party on Information
Technology Crime] dedicado à prevenção
e ao combate de crimes electrónicos que
reuniu em Beja.” (Lusa, 22/09/2011)
2
 Da Prova Eletrónica

a) Com um pré-entendimento material:

 “‘Dados de tráfego’ são quaisquer dados tratados para
efeitos do envio de uma comunicação através de uma rede
de comunicações electrónicas […]”, incluindo os
 “‘Dados de localização’ [os quais] são quaisquer dados
tratados numa rede de comunicações electrónicas que
indiquem a posição geográfica do equipamento terminal de
um utilizador de um serviço de comunicações electrónicas
publicamente disponível.”
 (Art.º 2.º alíneas b) e c) da Diretiva 2002/58/CE, do
Parlamento Europeu e do Conselho, de 12 de julho de 2002,
relativa ao tratamento de dados pessoais e à proteção da
privacidade no sector das comunicações eletrónicas e
Art.º 2.º alíneas d) e e) da Lei n.º 41/2004, de 18 de agosto,
relativa ao tratamento de dados pessoais e à proteção da
privacidade no sector das comunicações eletrónicas
3
 Da Prova Eletrónica
Na mesma linha, a Convenção do Conselho da Europa
sobre Cibercrime, adotada em Budapeste em 23
novembro de 2001:
 “‘Dados de tráfego’, quaisquer dados informáticos relativos a uma
comunicação efectuada por meio de um sistema informático, que
foram gerados por um sistema informático enquanto elemento da
cadeia de comunicação, e indicam a origem, o destino, o trajecto, a
hora, a data, o tamanho e a duração da comunicação, ou o tipo de
serviço subjacente.” (Art.º 1.º alínea d)
Seguida, quase à letra, pela nossa Lei n.º 109/2009, de
15 de setembro, Lei do Cibercrime:
 “‘Dados de tráfego’, os dados informáticos relacionados com uma
comunicação efectuada por meio de um sistema informático,
gerados por este sistema como elemento de uma cadeia de
comunicação, indicando a origem da comunicação, o destino, o
trajecto, a hora, a data, o tamanho, a duração ou o tipo do serviço
subjacente.” (Art.º 2.º alínea c)
4
 Da Prova Eletrónica

e) E outro constitucional:
 na Sociedade em Rede, o equilíbrio conflitual
entre os Poderes e as Liberdades passa pela
consideração da Autodeterminação
Informacional
 daí a constitucionalização da proteção de
dados, em articulação com o Sigilo das
Comunicações, também Eletrónicas
 Portugal (Art.º 35.º e. Art.ºs 26.º n.º 1 e 34.º n.ºs 1 e 4,
todos da Constituição da República Portuguesa)
 União Europeia (Art.º 16.º do Tratado da União
Europeia, bem como Art.º 8.º e 7.º da Carta dos Direitos
Fundamentais da União Europeia)

5
 Da Prova Eletrónica
Com densificação operada através de
 um micro-sistema centrado na Diretiva
95/46/CE, do Parlamento Europeu e do Conselho,
de 24 de outubro de 1995, relativa à proteção das
pessoas singulares no que diz respeito ao
tratamento de dados pessoais e à livre
circulação desses dados
 atualmente em revisão…
 em especial com a, já referida, Diretiva
2002/58/CE do Parlamento Europeu e do
Conselho, de 12 de julho de 2002, relativa ao
tratamento de dados pessoais e à proteção da
privacidade no sector das comunicações
eletrónicas
6
 Da Prova Eletrónica

 recordando que, em Portugal, a transposição

foi realizadas pela Lei n.º 67/98, de 26 de
outubro, a nossa Lei da Proteção de Dados
Pessoais

 agora,
completada, neste domínio, pela,
também já indicada, Lei n.º 41/2004, de 18 de
agosto, relativa ao tratamento de dados
pessoais e à proteção da privacidade no
sector das comunicações eletrónicas

7
 Da Prova Eletrónica

c) E, finalmente, a colocação do problema:

 o acesso, pelos Poderes Públicos e Privados, aos
dados surge como uma das questões mais
controversas na regulação europeia da Sociedade
da Informação, em especial aos “dados de
tráfego”
 a investigação criminal e a obtenção de prova
em sede de Cibercrime necessitam,
absolutamente, de um tal acesso
 sintetizando, é este um ponto nevrálgico na
ponderação entre a eficácia da investigação
criminal e a salvaguarda das Liberdades
Fundamentais
8
 Da Prova Eletrónica
 aliás, a Jurisprudência do Tribunal de Justiça
tem-se mostrado contrária a um controle dos
dados de tráfego por parte desses Prestadores de
Serviços, nomeadamente para salvaguardar direitos
patrimoniais:
 aliás as isenções de responsabilidade dos Art.ºs
12.º a 14.º da Diretiva 2000/31/CE, do Parlamento
Europeu e do Conselho, de 18 de junho de 2000
(‘Diretiva sobre comércio eletrónico’) dependem
disso mesmo, como demonstram
 o Acórdão de 23 de março de 2010, Caso
Google France (C-236/08 a C-238/08)
e
 o Acórdão de 12 de julho de 2011, Caso L’Oréal
(C-324/09)
9
 Da Prova Eletrónica
 também no que se refere à, eventual,
monitorização, com o correspondente tratamento
dos “dados de tráfego” pelos ISPs.
 o Acórdão de 24 de novembro de 2011, Caso
Société belge des auteurs, compositeurs et
éditeurs SCRL / Scarlet Extended SA - SABAM I
(C-70/10)
e
 o Acórdão de 16 de fevereiro de 2012, Caso
Société belge des auteurs, compositeurs et
éditeurs SCRL / Netlog NV - SABAM II (C-
130/10)

 Nestes casos, também para salvaguarda de

direitos intelectuais
10
 Da Prova Eletrónica

Embora, segundo o Acórdão de 19 de abril de 2012,

Bonnier Audio AB et al. / Perfect Communication Sweden
AB (C-461/10)
“A diretiva Diretiva 2006/24/CE […] deve ser interpretada
no sentido de que não se opõe à aplicação de uma
legislação nacional, adotada com base no artigo 8.º da
Diretiva 2004/48/CE do Parlamento Europeu e do Conselho, de
29 de abril de 2004, relativa ao respeito dos direitos de
propriedade intelectual, que, para efeitos de identificação de
um assinante ou utilizador de Internet, permite que se
imponha a um fornecedor de acesso à Internet a obrigação
de comunicar ao titular de um direito de autor, ou aos seus
sucessores, a identidade do assinante a quem foi atribuído
um endereço IP (protocolo Internet), a partir do qual a
alegada violação do direito de autor foi praticada, uma vez
que essa legislação não se insere no âmbito de aplicação
ratione materiae da Diretiva 2006/24.”
11
 Da Prova Eletrónica

Neste domínio, também releva a recente Reforma da

Regulação das Comunicações Eletrónicas:
Diretiva 2009/136/CE do Parlamento Europeu e do
Conselho, de 25 de novembro de 2009, que altera […], a
Diretiva 2002/58/CE relativa ao tratamento de dados
pessoais e à proteção da privacidade no sector das
comunicações eletrónicas […] (‘Diretiva Cidadãos’)
 “As medidas nacionais relativas ao acesso ou à
utilização de serviços e aplicações através de redes de
comunicações electrónicas pelos utilizadores finais
devem respeitar os direitos fundamentais dos cidadãos,
nomeadamente em relação à privacidade e ao direito a
um processo equitativo previsto no artigo 6.º da
Convenção Europeia para a Protecção dos Direitos do
Homem e das Liberdades Fundamentais.”
12
 Da Prova Eletrónica

Pelo que, tal apenas poderá ocorrer por força de

Leis Nacionais, que instituam instrumentos
públicos com tal finalidade, como já é o caso:
 em França – Loi Hadopi (Lei n.º 2009-669, de 12 de
junho de 2009, favorecendo a difusão e a proteção da
criação na Internet)

 no Reino Unido – o Digital Economy Act, de 8 de abril

de 2010

Ou
 em Espanha – Ley Sinde (Lei 2/2011, de 4 de março,
de Economia Sostenible), neste caso seguindo uma
técnica diferente, para atingir os mesmos resultados
13
 Da Prova Eletrónica
I - Antecedentes, normativos:
a) o objectivo centrou-se na protecção contra o
processamento privado dos “dados de tráfego”:
 “1. […] os dados do tráfego relativos aos utilizadores e
assinantes tratados para estabelecer chamadas e
armazenados pelo fornecedor de uma rede pública de
telecomunicações e/ou serviço de telecomunicações
acessível ao público devem ser apagados ou tornados
anónimos após a conclusão da chamada.
2. Para efeitos de facturação dos assinantes e do
pagamentos das interligações, podem ser tratados os
dados indicados no anexo.”
[ - número ou identificação do posto do assinante
- endereço e tipo de posto do assinante
- número total de unidades a cobrar para o período de contagem
- número do assinante chamado
14
 Da Prova Eletrónica

[ - tipo, hora de início e duração das chamadas efectuadas

e/ou volume de dados transmitidos
- data da chamada ou serviço
- outras informações relativas a pagamentos, tais como
pagamentos adiantados, pagamentos a prestações, cortes de
ligação e avisos]

5. Os n.ºs 1, 2, 3 e 4 são aplicáveis sem prejuízo da

possibilidade de as autoridades competentes serem
informadas dos dados relativos à faturação ou ao tráfego
nos termos da legislação aplicável, para efeitos da
resolução de litígios, em especial os litígios relativos às
interligações ou à facturação.” (Art.º 6.º da Diretiva
97/66/CE, do Parlamento Europeu e do Conselho, de 15 de
Dezembro de 1997, relativa ao tratamento de dados
pessoais e à protecção da privacidade no sector das
telecomunicações)
15
 Da Prova Eletrónica

Em Portugal, esta Diretiva foi transposta pela Lei

n.º 69/98, de 28 de Outubro, que regula o
tratamento dos dados pessoais e a protecção
da privacidade no sector das telecomunicações
 Com, extamente, a mesma redação, incorporando o
conteúdo do Anexo no articulado (Art.º 6.º,
nomeadamente no n.º 2)

16
 Da Prova Eletrónica

b) depois, com o desenvolvimento da tecnologia de

comunicações móveis e a oferta de novos serviços
de valor acrescentado, foi dada atenção também
aos “dados de localização”:
 Art.º 8.º da, já referida, Diretiva 2002/58/CE do
Parlamento Europeu e do Conselho, de 12 de julho
de 2002, relativa ao tratamento de dados
pessoais e à proteção da privacidade no sector
das comunicações electrónicas
 Art.º 7.º da, também já indicada, Lei n.º 41/2004, de
18 de agosto, relativa ao tratamento de dados
pessoais e à proteção da privacidade no sector
das comunicações eletrónicas

17
 Da Prova Eletrónica
Nesta Diretiva, era já prevista a possibilidade de
acesso e de retenção desses dados:
 “Os Estados-Membros podem adoptar medidas legislativas
para restringir o âmbito dos direitos e obrigações
previstos […] que essas restrições constituam uma medida
necessária, adequada e proporcionada numa sociedade
democrática para salvaguardar a segurança nacional (ou
seja, a segurança do Estado), a defesa, a segurança
pública, e a prevenção, a investigação, a detecão e a
repressão de infrações penais ou a utilização não
autorizada do sistema de comunicações eletrónicas. […]
Para o efeito, os Estados-Membros podem designadamente
adotar medidas legislativas prevendo que os dados
sejam conservados durante um período limitado, pelas
razões enunciadas no presente número.” (Art.º 15.º n.º 1)

18
 Da Prova Eletrónica

 aliás, com uma redação que segue, de muito perto, a

do Art.º 8.º n.º 2 da Convenção Europeia dos
Direitos do Homem e das Liberdades
Fundamentais…
 E com cautelas reforçadas, ligadas ao respeito pelos
Direitos dos Homem:
 “[…] Todas as medidas referidas no presente número
deverão ser conformes com os princípios gerais do
direito comunitário, incluindo os mencionados nos n.ºs
1 e 2 do artigo 6.º do Tratado da União Europeia).” (Art.º
15.º n.º 1 da Diretiva)

 porém, esta abertura nem seria necessária, em face

do Princípio das Competências por Atribuição,
Art.ºs 4.º n.º 1 e 5.º do TUE.
19
 Da Prova Eletrónica
II – Os regimes de acesso aos “dados de
tráfego” para fins probatórios
a) a este propósito, a delimitação / distinção
fundamental é feita pela Lei do Cibercrime:
 “1. […] as disposições processuais previstas no presente
capítulo aplicam-se a processos relativos a crimes:
a) Previstos na presente lei;
b) Cometidos por meio de um sistema informático; ou
c) Em relação aos quais seja necessário proceder à
recolha de prova em suporte electrónico.
2 - As disposições processuais previstas no presente
capítulo não prejudicam o regime da Lei n.º 32/2008,
de 17 de Julho.” (Art.º 11.º)
 uma questão muito controvertida, a que procurarei
dar resposta, de imediato
20
 Da Prova Eletrónica

b) do regime geral, constam várias disciplinas, já

previstas na Convenção do Conselho da Europa:
 assim, no que se refere à preservação expedita de
dados (Art.º 12.º da Lei do Cibercrime e Art.º 16.º da
Convenção)
 “1 - Se no decurso do processo for necessário à
produção de prova, tendo em vista a descoberta da
verdade, obter dados informáticos específicos
armazenados num sistema informático, incluindo
dados de tráfego, em relação aos quais haja receio
de que possam perder-se, alterar-se ou deixar de estar
disponíveis, a autoridade judiciária competente
ordena a quem tenha disponibilidade ou controlo
desses dados, designadamente a fornecedor de
serviço, que preserve os dados em causa.”

21
 Da Prova Eletrónica

4 - Em cumprimento de ordem de preservação que lhe

seja dirigida, quem tenha disponibilidade ou
controlo sobre esses dados, designadamente o
fornecedor de serviço, preserva de imediato os
dados em causa, protegendo e conservando a sua
integridade pelo tempo fixado, de modo a permitir à
autoridade judiciária competente a sua obtenção, e
fica obrigado a assegurar a confidencialidade da
aplicação da medida processual.
5 - A autoridade judiciária competente pode ordenar
a renovação da medida por períodos sujeitos ao
limite previsto na alínea c) do n.º 3 [três mêses], desde
que se verifiquem os respectivos requisitos de
admissibilidade, até ao limite máximo de um ano.”

22
 Da Prova Eletrónica

 Quanto à revelação expedita de dados de

tráfego (Art.º 13.º da Lei do Cibercrime e Art.º
17.º da Convenção )
 “Tendo em vista assegurar a preservação dos dados
de tráfego relativos a uma determinada comunicação,
independentemente do número de fornecedores de
serviço que nela participaram, o fornecedor de
serviço a quem essa preservação tenha sido
ordenada nos termos do artigo anterior indica à
autoridade judiciária ou ao órgão de polícia
criminal, logo que o souber, outros fornecedores de
serviço através dos quais aquela comunicação
tenha sido efectuada, tendo em vista permitir
identificar todos os fornecedores de serviço e a via
através da qual aquela comunicação foi efetuada”.
23
 Da Prova Eletrónica
c) relativamente ao regime da “retenção de dados
do tráfego”
 constante da Diretiva 2006/24/CE, do Parlamento
Europeu e do Conselho, de 15 de março de 2006,
relativa à conservação de dados gerados ou
tratados no contexto da oferta de serviços de
comunicações electrónicas publicamente
disponíveis ou de redes públicas de
comunicações
 transposta pela, antes indicada, Lei n.º 32/2008,
de 17 de julho, relativa à conservação de dados
gerados ou tratados no contexto da oferta de
serviços de comunicações eletrónicas
publicamente disponíveis ou de redes públicas
de comunicações
24
 Da Prova Eletrónica

No que se refere à occasio legis:

 os atentados terroristas de Madrid de 11 de março de
2004 e de Londres de 7 de Julho de 2005, e as
 dificuldades na investigação policial, apenas
superadas pelo acesso aos dados de conexão
telefónica
 com uma grande pressão das opiniões públicas e
dos Governos sobre o Parlamento Europeu no
sentido de ser relaxada a, habitual, atitude “garantista”
dos Direitos Fundamentais no Processo de Co-decisão

 o que nos permite qualificar a Directiva de 2006

como uma peça de “Legislação de Emergência”,
com as inerentes restrições hermenêuticas
25
 Da Prova Eletrónica

Quanto ao conteúdo essencial da Diretiva :

 tratou-se de disciplinar “[…] as obrigações dos
fornecedores de serviços de comunicações
electrónicas publicamente disponíveis ou de uma rede
pública de comunicações em matéria de conservação de
determinados dados por eles gerados ou tratados, tendo
em vista garantir a disponibilidade desses dados para
efeitos de investigação, de deteção e de repressão de
crimes graves, tal como definidos no direito nacional de
cada Estado-Membro.” (Art.º 1. n.º 1)
 e “Os Estados-Membros devem assegurar que as
categorias de dados […] sejam conservadas por períodos
não inferiores a seis meses e não superiores a dois
anos, no máximo, a contar da data da comunicação.”
(Art.º 6.º)
26
 Da Prova Eletrónica

Este regime tem estado sob, intenso,

escrutínio da Jurisprudência, Europeia e
sobretudo Nacional:
 em face do Princípio do Primado do Direito da U.E.
sobre os Direitos nacionais, os Tribunais Nacionais
apenas têm podido avaliar as Leis de transposição e
considerado inconstitucionais vários preceitos das
mesmas, como ocorreu já na Roménia, na Alemanha,
na República Checa, na Bulgária e no Chipre

 mas o Tribunal de Justiça da União Europeia

está em vias de o fazer relativamente à própria
Diretiva, como veremos…

27
 Da Prova Eletrónica

Primeiro, o Tribunal Constitucional da Roménia

(Decisão n.º 1258, de 8 de outubro de 2009)
Considerou inconstitucional a Lei 298/2008, que transpôs
a Diretiva.
A fundamentação da Sentença sublinha que:
 em si mesma, a medida pode colocar em questão os
próprios direitos fundamentais ao segredo da
correspondência, à privacidade e à liberdade de expressão,
protegidos pela Constituição Romena (Art. 26.º, 28º e 30.º), a
DUDH (Art. 12.º e 19.º) e a CEDHLF (Art. 8º e 10.º)
 cita a Jurisprudência do Tribunal Europeu dos Direitos do
Homem (Casos Klass et al. c. Alemanha, 1978, e Dumitru
Popescu c. Roménia, 2009)
 de onde resulta um dever, para o Legislador nacional, de
ser o mais restritivo possível na transposição
28
 Da Prova Eletrónica
Depois, a Sentença do Tribunal Constitucional da
Alemanha (Sentença n.º 10/2010, de 2 de março,
considerou inconstitucional a Lei de Emenda sobre
Vigilância das Telecomunicações (Gesetz zur
Neuregelung der Telekommunikationsüberwachun), de 21
de dezembro de 2007
A fundamentação da Sentença centrou-se no seguinte:
 provocou um legítimo alarme social
 restringe acentuadamente Direitos Fundamentais garantidos
pela Grundgezets (Art.º 10 sobre a Confidencialidade das
Telecomunicações e o Direito à Autodeterminação
Informacional)
 não se adequa aos Princípios da Proporcionalidade e da
Certeza, ao não especificar claramente os crimes a que se
aplicaria e a possibilitar o acesso à um número excessivo de
autoridades
29
 Da Prova Eletrónica
E, entretanto, corre a Ação intentada em 11 de julho de
2012 - Comissão Europeia / República Federal da
Alemanha (Processo C-329/12)
 “Governo alemão comunicou então à Comissão, num
primeiro tempo, que a diretiva continuava a estar
parcialmente transposta por disposições jurídicas em vigor.
Posteriormente, o Governo alemão transmitiu um projeto de
lei para transposição das restantes disposições da diretiva.
Na medida em que o projeto em causa não foi adotado até à
data, é indiscutível, segundo a Comissão, que a República
Federal da Alemanha não cumpriu a sua obrigação de
transposição completa da diretiva. A transposição
parcial invocada é insuficiente para atingir os objetivos
da diretiva em conformidade com o seu artigo 1.º. Por
último, a Comissão assinala que considera o projeto
transmitido pela Alemanha insuficiente para a
transposição completa da diretiva.”…
30
 Da Prova Eletrónica
Assim como o Tribunal Constitucional da República
Checa (Sentença Pl. ÚS 24/10, de 31 de março de
2011)
Seguiu, de perto, explicitamente, a orientação do Tribunal
Constitucional da Alemanha, e invalidou a Lei sobre as
Comunicações Eletrónicas (Lei n.º 127/2005, tal como
modificada pela Lei n.º 153/2010).
Por motivação, temos:
 a admissibilidade do acesso para combater outros crimes,
para além dos relacionados com o Terrorismo ou o Crime
Organizado
 as dúvidas, consideradas, sobre a segurança dos dados
retidos
 embora não podendo sindicar a Diretiva, considera que a
transposição deveria respeitar estritamente o Princípio da
Proporcionalidade
31
 Da Prova Eletrónica

Além do Supremo Tribunal Administrativo da

Bulgária (Sentença de 18 de dezembro de 2008)
Anulou o Art.º 5.º do Regulamento n.º 40 da Agência
Estatal para as Tecnologias da Informação e da
Comunicação e do Ministério do Interior, que permitia o
“acesso passivo através de um terminal de computador”
pelo Ministério do Interior, bem como o acesso aos
dados retidos pelos ISPs e os operadores de
comunicações móveis, sem autorização judicial, por
parte dos serviços de segurança e de investigação
criminal”
 assim, o preceito violaria o Art.º 32 da Constituição Búlgara
e o Art.º 8.º da CEDHLF (Proteção da Privacidade)

32
 Da Prova Eletrónica

E, finalmente, o Supremo Tribunal do Chipre

(Sentença de 1 de fevereiro de 2011)
Considerou vários preceitos da Lei sobre Retenção de
Dados das Telecomunicações para efeitos de
Perseguição de Crimes Graves (Lei 183 (I) / 2007, de 31
de dezembro) contrários à respetiva Constituição.
Inclusive porque iam além da Diretiva e possibilitavam à
Polícia o acesso a tais dados.
 pelo que tais preceitos não se adequavam ao disposto nos
Art.ºs 15.º (Direito à privacidade) e 17.º (Confidencialidade das
comunicações) da Constituição cipriota

 embora se trate, apenas, de uma Sentença a

propósito de quatro casos concretos

33
 Da Prova Eletrónica
Por outro lado, o High Court of Ireland suscitou junto
do TJUE uma questão prejudicial sobre a validade da
Diretiva em face dos Tratados, em 12 de junho de 2012
(Processo C-293/12)
 trata-se de determinar se uma vigilância em massa é
compatível com a salvaguarda dos Direitos
Fundamentais, tal como constam da Carta e da Convenção
Europeia dos Direitos do Homem e das Liberdades
Fundamentais
 em suma, volta sempre a consideração da
Proporcionalidade, como necessidade, mesmo não
indicada expressamente no texto da questão

 cabe sempre recordar que a U.E. não só está vinculada

pela sua Carta dos Direitos Fundamentais, mas também
pela CEDH e pelas tradições constitucionais comuns aos
Estados membros (Art.º 6.º do TUE)
34
 Da Prova Eletrónica
Da mesma forma, com uma argumentação algo
distinta, o Verfassungsgerichtshof (Áustria)
suscitou junto do TJUE uma questão prejudicial
sobre a validade da Diretiva em face dos
Tratados, em 19 de dezembro de 2012 (Processo
C-594/12)
 essencialmente, trata-se de determinar se os Art.ºs 3.º a 9.º da
Diretiva são compatíveis com Art.ºs 7.º, 8.º e 11.º da Carta
dos Direitos Fundamentais da EU
 qual a relevância, in casu, “[…] do Princípio da salvaguarda
de um nível de proteção mais elevado, consagrado no artigo
53.º da Carta.”
 E ainda se “[…] é possível deduzir da jurisprudência do Tribunal
Europeu dos Direitos Humanos em relação ao artigo 8.º da
CEDH a existência de elementos de interpretação do artigo 8.º
da Carta que possam influenciar a interpretação deste último
artigo?”
35
 Da Prova Eletrónica

 Nestesentido, o Tribunal Europeu dos Direitos do

Homem (Processos 30562/04 & 30566/04, M. e S.
Marper / Reino Unido, Acórdão de 4 de dezembro de
2008), considerou:
 “In conclusion, the Court finds that the blanket and
indiscriminate nature of the powers of retention of
the fingerprints, cellular samples and DNA profiles of
persons suspected but not convicted of offences, as
applied in the case of the present applicants, fails to
strike a fair balance between the competing
public and private interests and that the respondent
State [So] the retention at issue constitutes a
disproportionate interference with the applicants'
right to respect for private life and cannot be
regarded as necessary in a democratic society.”
36
 Da Prova Eletrónica
A propósito da proporcionalidade, cumpre sempre
recordar o Acórdão de 29 de janeiro de 2008,
Productores de Música de España (Promusicae) /
Telefónica de España SAL (C-275/06)
O qual teve por objecto o acesso a dados de tráfego
“[…] o direito comunitário exige que os referidos Estados, na
transposição dessas directivas, zelem por que seja seguida uma
interpretação das mesmas que permita assegurar o justo
equilíbrio entre os direitos fundamentais protegidos pela
ordem jurídica comunitária. Seguidamente, na execução das
medidas de transposição dessas directivas, compete às
autoridades e aos órgãos jurisdicionais dos Estados-Membros não
só interpretar o seu direito nacional em conformidade com essas
mesmas directivas mas também seguir uma interpretação destas
que não entre em conflito com os referidos direitos fundamentais
ou com os outros princípios gerais do direito comunitário, como o
princípio da proporcionalidade.”
37
 Da Prova Eletrónica
Assim como, o Acórdão de 9 de novembro de 2010,
Casos Schecke (C-92/09) e Eifert (C-93/09) / Land
Hessen
Em cujos termos, “Os artigos 42 n.º 8-B, e 44.º-A do
Regulamento (CE) n.º 1290/2005 do Conselho, de 21 de Junho
de 2005, relativo ao financiamento da política agrícola comum
[…], são inválidos porquanto, relativamente às pessoas
singulares beneficiárias de ajudas do FEOGA e do FEDER,
essas disposições impõem a publicação de dados
pessoais relativos a qualquer beneficiário, sem distinções
em função de critérios pertinentes, como os períodos
durante os quais receberam essas ajudas, a sua frequência ou
ainda o tipo ou a importância das mesmas.”
 por outras palavras, também neste caso se impõe a
observância do princípio da proporcionalidade,
perante uma aplicação indiscriminada
38
 Da Prova Eletrónica
Em Portugal, ocorreu uma transposição
razoável:
Lei n.º 32/2008, de 17 de julho
 “‘Crime grave’, crimes de terrorismo, criminalidade
violenta, criminalidade altamente organizada,
sequestro, rapto e tomada de reféns, crimes contra a
identidade cultural e integridade pessoal, contra a
segurança do Estado, falsificação de moeda ou títulos
equiparados a moeda e crimes abrangidos por
convenção sobre segurança da navegação aérea ou
marítima.” (Art.º 2.º n.º 2 alínea g)
 “As entidades referidas no n.º 1 do artigo 4.º devem
conservar os dados previstos no mesmo artigo pelo
período de um ano a contar da data da conclusão da
comunicação.” (Art.º 6.º)
39
 Da Prova Eletrónica
“1 - A transmissão dos dados referentes às categorias
previstas no artigo 4.º só pode ser autorizada, por despacho
fundamentado do juiz de instrução, se houver razões para
crer que a diligência é indispensável para a descoberta da
verdade ou que a prova seria, de outra forma, impossível ou
muito difícil de obter no âmbito da investigação, deteção e
repressão de crimes graves.
2 - A autorização prevista no número anterior só pode ser
requerida pelo Ministério Público ou pela autoridade de
polícia criminal competente.
3 - Só pode ser autorizada a transmissão de dados
relativos:
a) Ao suspeito ou arguido;
b) A pessoa que sirva de intermediário, relativamente à qual
haja fundadas razões para crer que recebe ou transmite
mensagens destinadas ou provenientes de suspeito ou
arguido; ou
40
 Da Prova Eletrónica

c) A vítima de crime, mediante o respetivo consentimento,

efectivo ou presumido
4 - A decisão judicial de transmitir os dados deve respeitar
os princípios da adequação, necessidade e
proporcionalidade, designadamente no que se refere à
definição das categorias de dados a transmitir e das
autoridades competentes com acesso aos dados e à proteção
do segredo profissional, nos termos legalmente previstos.”
(Art.º 9.º)

41
 Da Prova Eletrónica

Em suma, com respeito pelos limites

constitucionais, nomeadamente:
 do Art.º 18.º n.º 2, em cujos termos “A lei só pode restringir
os direitos, liberdades e garantias nos casos expressamente
previstos na Constituição, devendo as restrições limitar-se
ao necessário para salvaguardar outros direitos ou
interesses constitucionalmente protegidos.”
 bem com e em especial, dos Art.º 34.º n.º 4. “É proibida toda
a ingerência das autoridades públicas na correspondência,
nas telecomunicações e nos demais meios de comunicação,
salvos os casos previstos na lei em matéria de processo
criminal” e 35.º n.º 2 “A lei define o conceito de dados
pessoais, bem como as condições aplicáveis ao seu
tratamento automatizado, conexão, transmissão e utilização,
e garante a sua protecção, designadamente através de
entidade administrativa independente.”
42
 Da Prova Eletrónica
 Em síntese, em Portugal, evitámos a evolução
para um Direito Penal do Risco
(Risikostrafrecht), com uma compressão
desproporcionadas das Liberdades
Fundamentais, a partir de considerações de
índole securitária, aliás de eficácia mais do que
controversa…
 ainda mais desde a publicação do
Relatório da Comissão ao Conselho e ao
Parlamento Europeu - Avaliação da Diretiva
relativa à Retenção de Dados (COM(2011)
225final) de 18 de abril de 2011, e o debate
que lhe sucedeu, mas esse já é outro
tema…
43
 Da Prova Eletrónica

c) no que se refere à Jurisprudência

Portuguesa, é de assinalar uma evolução muito
significativa
 um primeiro momento, de desvalorização:
 “Os ficheiros respeitantes a listagens de telefonemas,
na sua origem e destino, datas, tempos de chamada
e impulsos, reportando-se embora a factos da vida
privada, podem ser tratados informaticamente nas
condições legais, pois não recaem sobre o seu
núcleo essencial”. (Acórdão do Tribunal da Relação
de Lisboa n.º 00102873, de 9 de janeiro de 2002,
sobre o crime de devassa por meio da informática,
Relator: Santos Carvalho)

44
 Da Prova Eletrónica
 um segundo momento, de equiparação:
 “I - A distinção entre dados de tráfego das
comunicações e o seu conteúdo é, hoje em dia
irrelevante, já que a Lei 41/2004, de 18 de agosto,
equipara os dados de tráfego aos dados de conteúdo
para efeitos de garantia da inviolabilidade das
comunicações. […]
 VII - Por isso que essas informações, encontrando-
se abrangidas pelo princípio de confidencialidade das
comunicações, apenas poderão ser fornecidas nos
termos e pelo modo em que a lei de processo
penal permite a intercepção as comunicações,
dependendo, como tal, da autorização do juiz de
instrução” (Acórdão do Tribunal da Relação de
Guimarães n.º 2013/04-1, de 10 de janeiro de 2005,
sobre violação do segredo nas telecomunicações,
Relator: Francisco Marcolino)
45
 Da Prova Eletrónica

 um terceiro momento, de consolidação:

 “A entrada em vigor da Lei nº 32/2008, de 17 de
julho, não revogou o disposto no art. 189º, nº 2,
do Código de Processo Penal, impossibilitando
a obtenção da identificação de assinante de
serviço de telemóvel para investigação de
crime que não corresponda a um dos crimes
classificados como ‘crime grave’ pelo art. 2º,
nº 1, al. g), daquela Lei.” (Acórdão do Tribunal da
Relação de Coimbra n.º 222/09.9GBETR-A.C1,
de 28 de janeiro de 2010, sobre Identificação do
Utilizador / Telecomunicações Telefónicas
Relator: Isabel Valongo)

46
 Da Prova Eletrónica
 até um quarto momento, de sobreaplicação:
 “1. Os artigos 187.º e 189.º, do Código de Processo
Penal, bem como o art.2.º, n.º 1, al. g), da Lei n.º
32/2008 (definindo os crimes que integram o conceito
de ‘crime grave’), são normas excecionais, dado o
seu carácter taxativo.
 2. Considerando a danosidade social que implica
o acesso a dados de conteúdo e de tráfego das
telecomunicações, o legislador foi muito
rigoroso no estabelecimento de um catálogo
de crimes em relação aos quais é admissível
a obtenção de prova através de
telecomunicações.” (Acórdão do Tribunal da
Relação de Coimbra n.º 111/10.4JALRA-A.C1, de
6 de abril de 2011, sobre Burla Informática /
Obtenção de Prova Relator: Orlando Gonçalves)
47
 Da Prova Eletrónica

… e, ainda, um Posfácio
Na sequência de criticas, pertinentes, do Dr. Pedro
Miguel Freitas, cabe sintetizar uma conclusão:
 quanto aos crimes referidos no n.º 1 do Art.º 11.º da
Lei do Cibercrime, nos termos e com os limites
previstos nos Art,ºs 12.º, 13.º e 14.º, da mesma Lei, o
Juiz pode determinar a preservação ou a revelação
expeditas, seguidas da sua apresentação, de dados
de tráfego que ainda estejam por tratar, ou cujo
tratamento esteja a ser legitimamente realizado pelos
Operadores de comunicações eletrónicas, por razões
técnicas ou de faturação, de acordo com o disposto nos
Art.ºs 6.º e 7.º da Lei relativa ao tratamento de dados
pessoais e à proteção da privacidade no sector das
comunicações eletrónicas
48
 Da Prova Eletrónica

 já quando os “dados de tráfego” que não estejam por

tratar, por tal não ser necessário para fins de faturação,
ou tenha sido ultrapassado o período correspondente ao
seu processamento lícito, por razões técnicas ou de
faturação, como determina a Lei relativa ao tratamento
de dados pessoais e à proteção da privacidade no
sector das comunicações eletrónicas, apenas poderão
ser transmitidos tratando-se de “crimes graves” e nos,
estritos, termos previstos no Art.º 9.º da Lei relativa à
conservação de dados
 de outra forma, o n.º 2 do Art.º 11.º da Lei do
Cibercrime tornaria inútil o n.º 1, do mesmo preceito,
como parece resultar da última Jurisprudência portuguesa
a este respeito, e, mais a mais, inviabilizaria a
investigação e a prova da generalidade dos
cibercrimes e de muitos outros ilícitos penais
49